Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Expertos alertan de vulnerabilidades graves en EMET

Ciberseguridad

Juan Carballo

Expertos alertan de vulnerabilidades graves en EMET
Las versiones antiguas de este software de seguridad de Microsoft pueden ser manipuladas por los ciberdelincuentes para volverlo contra sí mismo. 

El Enhanced Mitigation Experience Toolkit (EMET) es una utilidad de Microsoft que ayuda a los usuarios y a las empresas a prevenir vulnerabilidades de seguridad en el sistema operativo. Esta tecnología funciona como una barrera que impide a los ciberdelincuentes tomar el control de un equipo. Sin embargo, dos investigadores han encontrado vulnerabilidades graves en este kit de herramientas que podrían ser explotadas por los hackers para volver al programa antimalware contra sí mismo.

Dos analistas de FireEye, una compañía de ciberseguridad especializada en distintos tipos de ataques (malware avanzado, zero-day exploits, APTs…), han revelado que las versiones antiguas deEMET pueden ser manipuladas por los piratas informáticos. Abdulellah Alsaheel y Raghav Pande descubrieron que algunas secciones del código que inicializa el programa también pueden, de hecho, inutilizarlo por completo.

Estos expertos han estado colaborando estrechamente con Microsoft para lanzar un parche de la versión 5.5 de EMET que resuelve esta grieta de seguridad. Los ciberdelincuentes no pueden manipular la versión más reciente del programa, pero las versiones anteriores del mismo (la 5.0, 5.1 y 5.2, por ejemplo) no son seguras y todavía están presentes en multitud de ordenadores.

¿Qué es el malware?

FireEye y Microsoft recomiendan a los usuarios actualizar EMET a la última versión. De acuerdo con la definición de los de Redmond, este software prevé las “acciones y técnicas más comunes que los adversarios podrían utilizar para comprometer [la seguridad de] un ordenador y ayuda a desviar, terminar, bloquear e invalidar esas acciones y técnicas”. Puede “detectar y bloquear las técnicas de explotación que se utilizan normalmente para explotar las vulnerabilidad”.

Los 10 malware más peligrosos en España

Es una herramienta gratuita y su objetivo es añadir una barrera adicional ante los ataques de malware, pero por sí sola no puede proporcionar una seguridad total. No es la primera vez que se detectan fallos de este tipo, ya en 2014 los expertos de Bromium encontraron una manera de evadir los controles de EMET 4.1. Con todo, sigue siendo una herramienta muy popular entre los usuarios y, al menos la última versión, también es eficaz contra los principales ataques. 

[Fuente:techworm]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Microsoft, seguridad informática