Contenido Exclusivo

Microsoft cubre vulnerabilidad en aplicación que impide actualizaciones

Microsoft ha lanzado una nueva versión de Enhanced Mitigation Experience Toolkit, una de sus herramientas de seguridad corporativas, por bloquear la actualización de Chrome, Adobe Reader y Acrobat.

 

EMET, de Microsoft, permite a los usuarios habilitar en Windows importantes defensas anti-exploit, como DEP (data execution prevention) y ASLR (address space layout randomization) para aplicaciones específicas. Con frecuencia se utiliza para poner en marcha la seguridad de antiguos programas. Microsoft también utiliza EMET como freno para ataques activos. Por ejemplo, en septiembre, la compañía sugirió a los usuarios de Reader y Acrobat que ejecutaran la herramienta para esquivar los exploits que algunos expertos llamaron “scary”.

 

Google detectó el problema con Chrome esta misma semana y algunos de sus ingenieros apuntaron que EMET interfería con la seguridad del navegador y frustraba sus actualizaciones silenciosas. Los expertos también señalaron que EMET era innecesario “porque Chrome ya utiliza muchas de las mismas técnicas, y más. EMET no proporciona ninguna protección adicional”.

 

Microsoft, por su parte, negó que EMET 2.0 influya a la seguridad de Chrome. “El problema afecta sólo a los mecanismos de actualización y no tiene ningún impacto en la seguridad de los productos de terceros”, apuntó Dave Forstrom, portavoz del Centro de Respuestas de Seguridad de Microsoft (MSRC) en un e-mail.

 

En la explicación de Microsoft sobre los problemas de compatibilidad de EMET, los ingenieros del MSRC dicen que a los usuarios de Reader y Acrobat que han configurado la herramienta se les ha pedido que reinicien sus PC Windows para finalizar las actualizaciones. Normalmente, las actualizaciones de Reader y Acrobat surten efecto al iniciar de nuevo el programa y no al reiniciar el equipo.

 

Sin embargo, la situación de Chrome era más complicada. “Este problema puede afectar a máquinas con múltiples usuarios que ejecutan Chrome al mismo tiempo con cada una de las instancias configurada para su uso con EMET”, explicaron. “Si una de esas instancias se ejecuta como administrador, bloqueará al resto frente a las auto-actualizaciones”.

 

Para solventar el problema, Microsoft ha publicado EMET 2.0.0.3 y urgido a los usuarios afectados a descargar e instalar la nueva versión.

 

Lo Más Reciente

Recrear personas fallecidas con IA trae riesgos a su identidad digital: estudio

"Revivir" a nuestros seres queridos con herramientas tecnológicas ya...

La velocidad de los pagos transfronterizos se adelanta al objetivo del G20

Swift reveló un progreso continuo hacia el cumplimiento del...

Con innovación, Philips aborda los retos de salud en México

En México, alrededor del 80% de las muertes se...

Alianza Cirion – SAP transformará la infraestructura digital en América Latina

Cirion Technologies seleccionó a RISE with SAP para elevar su...

Newsletter

Recibe lo último en noticias e información exclusiva.

Recrear personas fallecidas con IA trae riesgos a su identidad digital: estudio

"Revivir" a nuestros seres queridos con herramientas tecnológicas ya no es algo que sólo sucede en un capítulo de la serie "Black Mirror". Actualmente,...

La velocidad de los pagos transfronterizos se adelanta al objetivo del G20

Swift reveló un progreso continuo hacia el cumplimiento del objetivo del G20 para la velocidad de los pagos transfronterizos, informando que el 90% de...

Con innovación, Philips aborda los retos de salud en México

En México, alrededor del 80% de las muertes se deben a enfermedades no transmisibles, de acuerdo con el Instituto Nacional de las Personas Adultas...