Llegamos a ustedes gracias a:



Noticias

Herramienta de seguridad EMET 5.0 de Microsoft asegura los plugins

La más reciente versión de EMET permite a los administradores bloquear plugins en ciertos sitios web

[05/08/2014] El más reciente release de una herramienta de seguridad de Microsoft que se encuentra diseñada para detener los exploits permite a los administradores controlar cuando se lanzan los plugins de terceros, una de las rutas que por mucho tiempo ha sido la favorita de los atacantes.

Microsoft ha estado mejorando continuamente y añadiendo más capacidades al Enhanced Mitigation Experience Toolkit (EMET), una herramienta gratuita que fortalece la seguridad de aplicaciones que no sean de Microsoft usando defensas dentro de Windows, como la ASLR (Address Space Layout Randomization) y la DEP (Data Execution Prevention).

La más reciente versión de Enhanced Mitigation Experience Toolkit de Microsoft puede bloquear plugins para que no se lancen.

La versión 5.0, lanzada el jueves, incluye algo llamado Attack Surface Reduction (Reducción de la Superficie de Ataque), que puede bloquear algunos de los módulos de una aplicación o plugins de los cuales se podría hacer mal uso, escribió Chris Betz, director senior del Microsoft Security Response Center.

El ejecutivo señaló que, por ejemplo, se puede evitar que Microsoft Word cargue un plugin de Adobe Flash Player o se puede lograr que los plugins de Java solo corran desde sitios de la zona de intranet y no desde lugares externos.

El software de terceros ha sido el lugar favorito para los atacantes ya que encontrar vulnerabilidades en el sistema operativo Windows se ha hecho más difícil. Java, un framework para correr aplicaciones, usualmente es objetivo de ataques, así como las aplicaciones de Adobe Systems.

EMET ha sido configurado por defecto para bloquear que el plugin de Flash sea cargado por Word, Excel y PowerPoint.

Otra de las mejoras en EMET tiene que ver con los certificados digitales, los cuales son usados para asegurar la conexión SSL (Secure Socket Layer), escribió Betz. EMET ahora tiene un modo de bloqueo que dirá a Internet Explorar que detenga una conexión SSL si se detecta un certificado no confiable, sin enviar los datos de sesión.

Microsoft también mejoró EMET a la luz de los esfuerzos exitosos de evitar las mitigaciones en su versión 4.0. En este año, los investigadores de Bromium, que desarrolla tecnologías de seguridad en base a la microvirtualización, encontraron que los hackers con mayores habilidades técnicas podrían evitar todas las protecciones de EMET.

La compañía trabajó en mejorar EMET contra las técnicas para evitarlo, que son posibles cuando la corrupción de la memoria de una aplicación protegida por EMET puede ser mal usada para sobreescribir áreas seleccionadas de la memoria y corromper los datos que pertenecen al propio EMET, de acuerdo a un escrito técnico.
Jeremy Kirk, IDG News Service