Microsoft ha lanzado una nueva versión de Enhanced Mitigation Experience Toolkit, una de sus herramientas de seguridad corporativas, por bloquear la actualización de Chrome, Adobe Reader y Acrobat.
EMET, de Microsoft, permite a los usuarios habilitar en Windows importantes defensas anti-exploit, como DEP (data execution prevention) y ASLR (address space layout randomization) para aplicaciones específicas. Con frecuencia se utiliza para poner en marcha la seguridad de antiguos programas. Microsoft también utiliza EMET como freno para ataques activos. Por ejemplo, en septiembre, la compañía sugirió a los usuarios de Reader y Acrobat que ejecutaran la herramienta para esquivar los exploits que algunos expertos llamaron “scary”.
Google detectó el problema con Chrome esta misma semana y algunos de sus ingenieros apuntaron que EMET interfería con la seguridad del navegador y frustraba sus actualizaciones silenciosas. Los expertos también señalaron que EMET era innecesario “porque Chrome ya utiliza muchas de las mismas técnicas, y más. EMET no proporciona ninguna protección adicional”.
Microsoft, por su parte, negó que EMET 2.0 influya a la seguridad de Chrome. “El problema afecta sólo a los mecanismos de actualización y no tiene ningún impacto en la seguridad de los productos de terceros”, apuntó Dave Forstrom, portavoz del Centro de Respuestas de Seguridad de Microsoft (MSRC) en un e-mail.
En la explicación de Microsoft sobre los problemas de compatibilidad de EMET, los ingenieros del MSRC dicen que a los usuarios de Reader y Acrobat que han configurado la herramienta se les ha pedido que reinicien sus PC Windows para finalizar las actualizaciones. Normalmente, las actualizaciones de Reader y Acrobat surten efecto al iniciar de nuevo el programa y no al reiniciar el equipo.
Sin embargo, la situación de Chrome era más complicada. “Este problema puede afectar a máquinas con múltiples usuarios que ejecutan Chrome al mismo tiempo con cada una de las instancias configurada para su uso con EMET”, explicaron. “Si una de esas instancias se ejecuta como administrador, bloqueará al resto frente a las auto-actualizaciones”.
Para solventar el problema, Microsoft ha publicado EMET 2.0.0.3 y urgido a los usuarios afectados a descargar e instalar la nueva versión.