Inicia sesión


Microsoft Lanza Una Actualización Para EMET

 

Vulnerabilidad en Microsoft Mitigación Enhanced Experience Toolkit (EMET) versiones anteriores a la 5.5. La explotación de esta vulnerabilidad podría permitir a un atacante remoto para eludir o desactivar EMET para tomar el control de un sistema afectado.
 
Se  recomienda a los usuarios y administradores visitan el Microsoft TechCenter de seguridad (enlace es externo) y la actualización a la versión 5.5 EMET. Para obtener información adicional, por favor revise el blog de ​​investigación de amenazas FireEye (enlace es externo).
 
Enhanced Mitigation Experience Toolkit de Microsoft (EMET) es un proyecto que se suma a los programas de reducción de seguridad del modo de usuario más allá de los construidos en el sistema operativo. Se ejecuta dentro de los programas de "protegidos" como una librería de enlace dinámico (DLL), y hace varios cambios con el fin de hacer más difícil la explotación.

EMET omite se han visto en la investigación y los ataques anteriores [2, 3, 4, 5, 6, 7, 8]. En general, Microsoft responde cambiando o añadiendo mitigaciones para derrotar a cualquier derivaciones existentes. EMET fue diseñado para elevar el costo de explotación de desarrollo y no como una "prueba de engañar a explotar solución de mitigación". En consecuencia, no es de extrañar que los atacantes que han leído las capacidades de lectura / escritura en el espacio de proceso de un programa protegido posible de derivación EMET al derrotar sistemáticamente cada una de mitigación.

Si un atacante puede pasar por alto EMET con mucho menos trabajo, entonces vence a fin de aumentar el costo de explotar el desarrollo de EMET. Se presenta una técnica tal en la sección Una nueva técnica para deshabilitar EMET. Microsoft ha publicado un parche para solucionar este problema en EMET 5.5 .

Después de discutir esta nueva técnica, se describe con anterioridad a cualquiera de las técnicas utilizadas bypass o desactivar EMET documentado. Por favor, consulte el apéndice si le gustaría saber más acerca de qué tipo de protecciones son ejecutadas por EMET.


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-23
  • Categorias: Noticias Microsoft Seguridad




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Efectos jQuery - Ocultar y mostrar

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-17
  • Categorias: Diseño Web Lenguajes De Programacion html5 jQuery WebSite webmasters Noticias Tutorial

Como abrir un enlace con jQuery

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-17
  • Categorias: Diseño Web Lenguajes De Programacion html5 jQuery WebSite webmasters Noticias Tutorial

Cómo rastrear a los usuarios de Adblock usando Google Analytics

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-15
  • Categorias: Google WebSite Trucos y tips Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Expresiones JavaScript para especificar valores de atributos en HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial