Inicia sesión


 

Vulnerabilidad en Microsoft Mitigación Enhanced Experience Toolkit (EMET) versiones anteriores a la 5.5. La explotación de esta vulnerabilidad podría permitir a un atacante remoto para eludir o desactivar EMET para tomar el control de un sistema afectado.
 
Se  recomienda a los usuarios y administradores visitan el Microsoft TechCenter de seguridad (enlace es externo) y la actualización a la versión 5.5 EMET. Para obtener información adicional, por favor revise el blog de ​​investigación de amenazas FireEye (enlace es externo).
 
Enhanced Mitigation Experience Toolkit de Microsoft (EMET) es un proyecto que se suma a los programas de reducción de seguridad del modo de usuario más allá de los construidos en el sistema operativo. Se ejecuta dentro de los programas de "protegidos" como una librería de enlace dinámico (DLL), y hace varios cambios con el fin de hacer más difícil la explotación.

EMET omite se han visto en la investigación y los ataques anteriores [2, 3, 4, 5, 6, 7, 8]. En general, Microsoft responde cambiando o añadiendo mitigaciones para derrotar a cualquier derivaciones existentes. EMET fue diseñado para elevar el costo de explotación de desarrollo y no como una "prueba de engañar a explotar solución de mitigación". En consecuencia, no es de extrañar que los atacantes que han leído las capacidades de lectura / escritura en el espacio de proceso de un programa protegido posible de derivación EMET al derrotar sistemáticamente cada una de mitigación.

Si un atacante puede pasar por alto EMET con mucho menos trabajo, entonces vence a fin de aumentar el costo de explotar el desarrollo de EMET. Se presenta una técnica tal en la sección Una nueva técnica para deshabilitar EMET. Microsoft ha publicado un parche para solucionar este problema en EMET 5.5 .

Después de discutir esta nueva técnica, se describe con anterioridad a cualquiera de las técnicas utilizadas bypass o desactivar EMET documentado. Por favor, consulte el apéndice si le gustaría saber más acerca de qué tipo de protecciones son ejecutadas por EMET.

Te sugiero seguir leyendo...

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-23
  • Categorias: Noticias Microsoft Seguridad

Microsoft Lanza Una Actualización Para EMET Microsoft Lanza Una Actualización Para EMET...
Tutoriales en linea
¿Te gusta el tutorial?




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Cómo jugar Ajedrez Online TL

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-18
  • Categorias: WebSite Juegos Noticias Tutorial

Cómo encontrar un teléfono Android perdido

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-17
  • Categorias: Android Telefonia Smartphone Tablet Tutorial

Configura tu servidor VPN en Windows

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-15
  • Categorias: Windows Internet Red Wifi Seguridad Noticias Tutorial

Como crear una web con el lenguaje HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-08
  • Categorias: Diseño Web Lenguajes De Programacion CSS3 html5 Html WebSite webmasters Cursos Noticias Tutorial

Introducción Al Lenguaje JS

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-08
  • Categorias: Diseño Web javascript Cursos Noticias Tutorial

Curso básico de Javascript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-08
  • Categorias: Diseño Web javascript Cursos Noticias Tutorial