Contenido Exclusivo

Microsoft cubre vulnerabilidad en aplicación que impide actualizaciones

Microsoft ha lanzado una nueva versión de Enhanced Mitigation Experience Toolkit, una de sus herramientas de seguridad corporativas, por bloquear la actualización de Chrome, Adobe Reader y Acrobat.

 

EMET, de Microsoft, permite a los usuarios habilitar en Windows importantes defensas anti-exploit, como DEP (data execution prevention) y ASLR (address space layout randomization) para aplicaciones específicas. Con frecuencia se utiliza para poner en marcha la seguridad de antiguos programas. Microsoft también utiliza EMET como freno para ataques activos. Por ejemplo, en septiembre, la compañía sugirió a los usuarios de Reader y Acrobat que ejecutaran la herramienta para esquivar los exploits que algunos expertos llamaron “scary”.

 

Google detectó el problema con Chrome esta misma semana y algunos de sus ingenieros apuntaron que EMET interfería con la seguridad del navegador y frustraba sus actualizaciones silenciosas. Los expertos también señalaron que EMET era innecesario “porque Chrome ya utiliza muchas de las mismas técnicas, y más. EMET no proporciona ninguna protección adicional”.

 

Microsoft, por su parte, negó que EMET 2.0 influya a la seguridad de Chrome. “El problema afecta sólo a los mecanismos de actualización y no tiene ningún impacto en la seguridad de los productos de terceros”, apuntó Dave Forstrom, portavoz del Centro de Respuestas de Seguridad de Microsoft (MSRC) en un e-mail.

 

En la explicación de Microsoft sobre los problemas de compatibilidad de EMET, los ingenieros del MSRC dicen que a los usuarios de Reader y Acrobat que han configurado la herramienta se les ha pedido que reinicien sus PC Windows para finalizar las actualizaciones. Normalmente, las actualizaciones de Reader y Acrobat surten efecto al iniciar de nuevo el programa y no al reiniciar el equipo.

 

Sin embargo, la situación de Chrome era más complicada. “Este problema puede afectar a máquinas con múltiples usuarios que ejecutan Chrome al mismo tiempo con cada una de las instancias configurada para su uso con EMET”, explicaron. “Si una de esas instancias se ejecuta como administrador, bloqueará al resto frente a las auto-actualizaciones”.

 

Para solventar el problema, Microsoft ha publicado EMET 2.0.0.3 y urgido a los usuarios afectados a descargar e instalar la nueva versión.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....