Microsoft Lanza Una Actualización Para EMET

 

Vulnerabilidad en Microsoft Mitigación Enhanced Experience Toolkit (EMET) versiones anteriores a la 5.5. La explotación de esta vulnerabilidad podría permitir a un atacante remoto para eludir o desactivar EMET para tomar el control de un sistema afectado.
 
Se  recomienda a los usuarios y administradores visitan el Microsoft TechCenter de seguridad (enlace es externo) y la actualización a la versión 5.5 EMET. Para obtener información adicional, por favor revise el blog de ​​investigación de amenazas FireEye (enlace es externo).
 
Enhanced Mitigation Experience Toolkit de Microsoft (EMET) es un proyecto que se suma a los programas de reducción de seguridad del modo de usuario más allá de los construidos en el sistema operativo. Se ejecuta dentro de los programas de "protegidos" como una librería de enlace dinámico (DLL), y hace varios cambios con el fin de hacer más difícil la explotación.

EMET omite se han visto en la investigación y los ataques anteriores [2, 3, 4, 5, 6, 7, 8]. En general, Microsoft responde cambiando o añadiendo mitigaciones para derrotar a cualquier derivaciones existentes. EMET fue diseñado para elevar el costo de explotación de desarrollo y no como una "prueba de engañar a explotar solución de mitigación". En consecuencia, no es de extrañar que los atacantes que han leído las capacidades de lectura / escritura en el espacio de proceso de un programa protegido posible de derivación EMET al derrotar sistemáticamente cada una de mitigación.

Si un atacante puede pasar por alto EMET con mucho menos trabajo, entonces vence a fin de aumentar el costo de explotar el desarrollo de EMET. Se presenta una técnica tal en la sección Una nueva técnica para deshabilitar EMET. Microsoft ha publicado un parche para solucionar este problema en EMET 5.5 .

Después de discutir esta nueva técnica, se describe con anterioridad a cualquiera de las técnicas utilizadas bypass o desactivar EMET documentado. Por favor, consulte el apéndice si le gustaría saber más acerca de qué tipo de protecciones son ejecutadas por EMET.


<a onclick=J.A. M.A. (J.A.M.)" class='avatar avatar-64 photo' height='64' width='64'>
  • Autor:
  • Editor:
      Tutoriales En Linea
  • Fecha:2016-02-23
  • Categorias: Noticias Microsoft Seguridad



Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!