Expertos alertan de vulnerabilidades graves en EMET

Share this…

El Enhanced Mitigation Experience Toolkit (EMET) es una utilidad de Microsoft que ayuda a los usuarios y a las empresas a prevenir vulnerabilidades de seguridad en el sistema operativo. Esta tecnología funciona como una barrera que impide a los ciberdelincuentes tomar el control de un equipo. Sin embargo, dos investigadores han encontrado vulnerabilidades graves en este kit de herramientas que podrían ser explotadas por los hackers para volver al programa antimalware contra sí mismo.

Dos analistas de FireEye, una compañía de ciberseguridad especializada en distintos tipos de ataques (malware avanzado, zero-day exploits, APTs…), han revelado que lasversiones antiguas de EMET pueden ser manipuladas por los piratas informáticos. Abdulellah Alsaheel y Raghav Pande descubrieron que algunas secciones del código que inicializa el programa también pueden, de hecho, inutilizarlo por completo.

Estos expertos han estado colaborando estrechamente con Microsoft para lanzar un parche de la versión 5.5 de EMET que resuelve esta grieta de seguridad. Los ciberdelincuentes no pueden manipular la versión más reciente del programa, pero las versiones anteriores del mismo (la 5.0, 5.1 y 5.2, por ejemplo) no son seguras y todavía están presentes en multitud de ordenadores.

Expertos alertan de vulnerabilidades graves en EMET

FireEye y Microsoft recomiendan a los usuarios actualizar EMET a la última versión. De acuerdo con la definición de los de Redmond, este software prevé las “acciones y técnicas más comunes que los adversarios podrían utilizar para comprometer [la seguridad de] un ordenador y ayuda a desviar, terminar, bloquear e invalidar esas acciones y técnicas”. Puede “detectar y bloquear las técnicas de explotación que se utilizan normalmente para explotar las vulnerabilidad”.

Es una herramienta gratuita y su objetivo es añadir una barrera adicional ante los ataques de malware, pero por sí sola no puede proporcionar una seguridad total. No es la primera vez que se detectan fallos de este tipo, ya en 2014 los expertos de Bromium encontraron una manera de evadir los controles de EMET 4.1. Con todo, sigue siendo una herramienta muy popular entre los usuarios y, al menos la última versión, también es eficaz contra los principales ataques.

Fuente:https://computerhoy.com/