IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Microsoft parchea una aplicación de seguridad por impedir algunas actualizaciones



Microsoft ha lanzado una nueva versión de Enhanced Mitigation Experience Toolkit, una de sus herramientas de seguridad corporativas, por bloquear la actualización de Chrome, Adobe Reader y Acrobat.

EMET, de Microsoft, permite a los usuarios habilitar en Windows importantes defensas anti-exploit, como DEP (data execution prevention) y ASLR (address space layout randomization) para aplicaciones específicas. Con frecuencia se utiliza para poner en marcha la seguridad de antiguos programas. Microsoft también utiliza EMET como freno para ataques activos. Por ejemplo, en septiembre, la compañía sugirió a los usuarios de Reader y Acrobat que ejecutaran la herramienta para esquivar los exploits que algunos expertos llamaron “scary”.

Google detectó el problema con Chrome esta misma semana y algunos de sus ingenieros apuntaron que EMET interfería con la seguridad del navegador y frustraba sus actualizaciones silenciosas. Los expertos también señalaron que EMET era innecesario “porque Chrome ya utiliza muchas de las mismas técnicas, y más. EMET no proporciona ninguna protección adicional”.

Microsoft, por su parte, negó que EMET 2.0 influya a la seguridad de Chrome. “El problema afecta sólo a los mecanismos de actualización y no tiene ningún impacto en la seguridad de los productos de terceros”, apuntó Dave Forstrom, portavoz del Centro de Respuestas de Seguridad de Microsoft (MSRC) en un email.

En la explicación de Microsoft sobre los problemas de compatibilidad de EMET, los ingenieros del MSRC dicen que a los usuarios de Reader y Acrobat que han configurado la herramienta se les ha pedido que reinicien sus PC Windows para finalizar las actualizaciones. Normalmente, las actualizaciones de Reader y Acrobat surten efecto al iniciar de nuevo el programa y no al reiniciar el equipo.

Sin embargo, la situación de Chrome era más complicada. “Este problema puede afectar a máquinas con múltiples usuarios que ejecutan Chrome al mismo tiempo con cada una de las instancias configurada para su uso con EMET”, explicaron. “Si una de esas instancias se ejecuta como administrador, bloqueará al resto frente a las auto-actualizaciones”.

Para solventar el problema, Microsoft ha publicado EMET 2.0.0.3 y urgido a los usuarios afectados a descargar e instalar la nueva versión.
Autor: IDG.es
Fecha: 19/11/2010
Votos: 0  
Síganos en nuestro nuevo foro de Twitter, Business_ready, donde conocerá todos los aspectos necesarios para mantener su negocio al día.
Más sobre:

Microsoft

 

EMET

 tecnologías actualización alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es
">