Kit de herramientas de experiencia de mitigación mejorada


El soporte técnico para Windows Vista Service Pack 1 (SP1) terminó el martes, 12 de julio de 2011. Si desea seguir recibiendo actualizaciones de seguridad para Windows Vista, asegúrese de que ejecuta Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte esta página web de Microsoft: Finaliza el soporte técnico para algunas versiones de Windows.

Declaración de fin de la vida útil

Hemos estudiado los comentarios de nuestros clientes en relación con la fecha del fin de la vita útil de EMET (27 de enero de 2017) y nos alegra anunciarles que vamos a retrasar esta fecha otros 18 meses más. La nueva fecha de fin de la vida útil es el 31 de julio de 2018. No ofreceremos soporte técnico o aplicaciones de revisiones de seguridad para EMET después de 31 de julio de 2018. Para mejorar la seguridad, recomendamos a todos los clientes que se cambien a la última versión de Windows 10.

INTRODUCCIÓN


En este artículo se describe el kit de herramientas de experiencia de mitigación mejorada (EMET). Se incluye un vínculo para descargar el kit de herramientas.

Más información


EMET 5.52 está disponible para descargar.

La última versión de EMET y la guía de usuario se pueden descargar desde los siguientes vínculos: Descarga EMET y Guía de usuario de EMET.

 Problemas conocidos de EMET 5.5x 

La guía de usuario de EMET no está disponible en la GUI

La guía de usuario de EMET 5.5x está disponible para descargar. De esta forma, podemos actualizar la guía según sea necesario. Sin embargo, la guía no está disponible en EMET GUI. 

Para resolver este problema, siga estos pasos:
  1. Descargue la guía de usuario de EMET en https://www.microsoft.com/es-es/download/details.aspx?id=54265 (en inglés).
  2. Asigne al archivo el nombre de Guía de usuario de EMET.pdf.
  3. Copie el archivo en el directorio de EMET (normalmente "C:\Program Files\EMET 5.5" o "C:\Program Files (x86)\EMET 5.5")

La GUI de EMET 5.5 se bloquea al iniciar

En algunos casos, la GUI de EMET 5.5 se bloquea al iniciarse. Cuando esto ocurre, el visor de eventos de Windows muestra una pila de llamadas que se parece a lo siguiente:
Aplicación: EMET_GUI.exe
Versión de framework: v4.0.30319
Descripción: El proceso finalizó a causa de una excepción no controlada.
Información de la excepción: System.Exception en HelperLib.Config.GetStringValue(System.String, System.String, Boolean) en GraphicalApp.MainForm..ctor() en GraphicalApp.Program.RunEmetGUI() en GraphicalApp.Program.Main(System.String[])
Para resolver este problema, utilice uno de los métodos siguientes:
  • Escriba el siguiente comando desde un símbolo del sistema con privilegios elevados:
    reg add HKCU\Software\Microsoft\EMET
  • Instale EMET 5.52.

Una advertencia inesperada de BitLocker en EMET 5.5 aparece cuando se cambia la configuración de DEP en todo el sistema

EMET 5.5 muestra la siguiente advertencia de BitLocker cuando cambia la configuración de DEP en todo el sistema en un equipo que no tiene BitLocker instalado:

Para modificar la configuración de DEP en todo el sistema, BitLocker necesita estar suspendido. Si fuera el caso, le aconsejaremos que reinicie cuando le sea posible. ¿Está seguro de que desea realizar este cambio?


Si selecciona , recibirá un mensaje de error similar a este:


BitLocker no ha podido suspenderse. No podrá iniciar Windows la próxima vez que reinicie el equipo sin su clave de recuperación de BitLocker. ¿Está seguro de que desea realizar este cambio?


Para resolver este problema, realice una de las acciones siguientes:
  • Instale BitLocker. Para ello, escriba el siguiente comando en PowerShell:
    Install-WindowsFeature BitLocker
  • No utilice la UI de EMET para modificar la configuración DEP en todo el sistema porque no mostrará su estado de configuración. En cambio, cualquier actualización debe llevarse a cabo mediante la configuración de registro.
  • Instale EMET 5.52.

La mitigación ASR de EMET está registrada cuando abre un sitio de confianza en Internet Explorer.

EMET desencadena una notificación de la mitigación ASR y una entrada en el registro de eventos cuando se abre un sitio de confianza en Internet Explorer.

En esta situación, la ARS busca el archivo DLL que se ha cargado en el proceso. Para iexplore.exe, uno de los archivos DLL que busca es vbscript.dll. Entonces, si la ASR está habilitada para iexplore.exe (con la configuración predeterminada), cuando iexplore.exe cargue vbscript.dll., se desencadenará la mitigación ASR.

Para resolver este problema, asegúrese de que las exclusiones de zonas para los sitios de confianza y las zonas Intranet están configuradas, y asegúrese de que todo el contenido que utiliza VBScript está asociado con una de esas dos zonas.

Para resolver este problema, realice una de las acciones siguientes:
  • Añada el nombre de dominio URL que provoca que Internet Explorer cargue vbscript.dll en la lista de sitios de confianza de Internet Explorer.
  • Trabaje con los desarrolladores de la aplicación web propietaria de esa URL para recodificarla y que vbscript.dll no sea invocado.
  • Cree una excepción en ASR de EMET para iexplore.exe eliminando vbscript.dll de la lista de archivos DLL que se están supervisando. No recomendamos utilizar esta opción.
Si ya ha añadido el nombre de dominio de URL a la lista de sitios de confianza de Internet Explorer, es posible que quiera investigar y solucionar este problema. Puede ocurrir que la página web tenga algunos redireccionamientos o Iframe que estén recibiendo código desde un nombre de dominio de URL diferente que no está en la lista de sitios de confianza de Internet Explorer. Esto podría provocar que se cargara el vbscript.dll.

Office 2010 no se inicia cuando EMET está activado en Windows 7 o en Windows Server 2008 R2

Este problema tiene lugar cuando EMET está habilitado y cuando la actualización de seguridad 3146706 o la actualización acumulativa 3125574 está instalada. Para resolver este problema, instale EMET 5.52.

EMET y la compatibilidad con Edge

Las mitigaciones de EMET 5.5x no se aplican a Microsoft Edge debido a las tecnologías avanzadas que se utilizan para proteger Edge. Entre ellas se incluyen métodos tan destacados como el espacio seguro, compilador o la administración de memoria.

Preguntas frecuentes


¿Qué es el kit de herramientas de experiencia de mitigación mejorada?

El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que exploten vulnerabilidades de seguridad en el software. EMET lo logra mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como obstáculos y protecciones especiales que el autor de un ataque debe superar para aprovechar las vulnerabilidades de seguridad del software. Estas tecnologías de mitigación de seguridad no garantizan que no se puedan aprovechar las vulnerabilidades de seguridad. Sin embargo, funcionan para que el aprovechamiento de las vulnerabilidades sea lo más difícil posible de conseguir.

EMET también ofrece una característica configurable de fijación de certificados SSL/TLS denominada Certificate Trust (Certificados de confianza). Esta característica está diseñada para detectar (y detener, con EMET 5.0) ataques de intermediarios que aprovechan la infraestructura de clave pública (PKI).

¿Existen restricciones respecto al software que EMET puede proteger?

EMET está concebido para funcionar con cualquier software, con independencia de cuándo se haya escrito o quién lo haya escrito. Esto afecta al software desarrollado por Microsoft y al software desarrollado por otros proveedores. Sin embargo, debe saber que existe software que puede no ser compatible con EMET. Para obtener más información sobre la compatibilidad, consulte la sección "¿Existe algún riesgo derivado del uso de EMET?".

¿Cuáles son los requisitos para utilizar EMET?

EMET requiere Microsoft .NET Framework 4.0. Además, para que EMET funcione con Internet Explorer 10 en Windows Server 2012, debe instalar KB2790907 o una versión más reciente de la actualización de compatibilidad para Windows Server 2012.

¿Dónde puedo descargar EMET?

Para descargar EMET, vaya a la página de Microsoft TechNet relacionada:

¿Cómo utilizo EMET para proteger mi software?

Una vez que haya instalado EMET, debe configurar la utilidad para ofrecer protección al software. Esto requiere que especifique el nombre y la ubicación del archivo ejecutable que desee proteger. Para ello, utilice uno de los métodos siguientes:
  • Trabajar con la característica de configuración de aplicaciones de la aplicación gráfica.
  • Utilice la utilidad de símbolo del sistema.
Para utilizar la característica Certificados de confianza, tiene que proporcionar la lista de sitios web que desea proteger y las reglas de fijación de certificados aplicables a esos sitios web. Para ello, tiene que trabajar con la característica de configuración de certificados de confianza de la aplicación gráfica. O bien, puede utilizar el nuevo asistente para la configuración. De este modo, podrá configurar automáticamente EMET con la configuración recomendada.

Nota Se pueden encontrar instrucciones acerca de cómo utilizar EMET en la guía de usuario que se instala con el kit de herramientas.

¿Cómo puedo implementar EMET en toda la empresa?

La manera más fácil de implementar la versión actual de EMET en toda una empresa es usar tecnologías de implementación y configuración de nivel empresarial. Las versiones actuales incorporan compatibilidad con Directiva de grupo y System Center Configuration Manager. Para obtener más información acerca de cómo EMET admite estas tecnologías, consulte la guía del usuario de EMET.

También se puede implementar EMET mediante la utilidad de símbolo del sistema. Para eso, siga estos pasos:
  1. Instale el archivo .msi en cada equipo de destino. También puede poner una copia de todos los archivos instalados en un recurso compartido de red.
  2. Ejecute la utilidad de símbolo de sistema en cada equipo de destino para configurar EMET.

¿Existe algún riesgo a la hora de utilizar EMET?

Las tecnologías de mitigación de seguridad que utiliza EMET pueden ser incompatibles con ciertas aplicaciones. Algunas aplicaciones se basan exactamente en el comportamiento que bloquean las mitigaciones. Antes de implementar EMET en un entorno de producción, es importante probarlo de forma rigurosa en todos los equipos de destino mediante escenarios de prueba. Si detecta un problema que afecte a una mitigación determinada, puede habilitar y deshabilitar individualmente esa mitigación específica. Para obtener más información, consulte la guía de usuario de EMET.

¿Cuál es la versión más reciente de EMET?

La versión 5.52 de EMET está disponible desde el 15 de noviembre de 2016. Para obtener más información acerca de la última versión de EMET, visite el siguiente sitio web de TechNet: 

¿Cómo puedo obtener soporte técnico para EMET?

Los usuarios con acceso a servicios de soporte técnico profesional y soporte de Microsoft Services Premier podrán recibir asesoría gratuita a través de estos canales. Los usuarios que no tengan contratos de soporte profesional o Premier pueden recibir soporte técnico a través del siguiente foro de soporte oficial:

¿Qué versiones de EMET reciben soporte técnico en la actualidad?




En la tabla siguiente se muestra el ciclo de vida de todas las versiones de EMET.

Versión de EMETFecha de inicio del ciclo de vidaFecha de finalización del soporte técnicoNotas
EMET 5.2 y versiones anterioresConsulte las notasEMET 5.2 y las versiones anteriores no tienen oficialmente soporte técnico.
EMET 5.5x29 de enero de 201631 de julio de 2018No ofreceremos soporte técnico o aplicaciones de revisiones de seguridad para EMET después de 31 de julio de 2018.

Sistemas operativos compatibles

Sistema operativo (mínimo admitido)EMET 5.2EMET 5.5x 
Windows 10 RTM, Windows 10 versión 1511 y Windows 10 versión 1607
Nota EMET no tendrá soporte técnico en versiones futuras de Windows 10.


Y
Windows 8.1YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 Service Pack 1 YY
Windows Server 2008 R2 Service Pack 1 YY
Windows Server 2008 Service Pack 2 YY
Windows Vista Service Pack 2 YY