Los investigadores han desarrollado el código de ataque que evita por completo de software de prevención de día cero de Microsoft, una hazaña impresionante que sugiere los hackers son capaces de hacer lo mismo cuando la explotación de vulnerabilidades que les permiten instalar subrepticiamente malware.
El código de explotación, que fue desarrollado por investigadores de la firma de seguridad Bromium Labs, no pasa por cada una de las muchas protecciones incluidas en el EMET libre disposición, que es corto para la Mitigación de Enhanced Experience Toolkit, según unwhitepaper publicado el lunes. Microsoft ha sostenido durante mucho tiempo fuera EMET como una herramienta importante para la ampliación de la seguridad de las computadoras de Windows. La prueba de concepto explotar muestra las limitaciones de esas protecciones. El Bromium exploit incluido un ejemplo de un ataque del mundo real que fue capaz de eludir las técnicas diseñadas para mitigar el daño código malicioso puede hacer al orientar los errores de seguridad incluidas en las aplicaciones de terceros.
\ "El impacto de este estudio muestra que las tecnologías que operan en el mismo plano de la ejecución como código potencialmente malicioso ofrecen poca protección duradera, \" Bromium Labs investigadores escribieron en unentrada de blog. \ "Esto es verdad de EMET y otras protecciones de entorno de usuario similares. Esto se debe a una defensa que se ejecuta en el mismo espacio de código potencialmente malicioso normalmente se puede omitir, ya que no hay" más alto "ventaja suelo ya que no habría desde un núcleo o hipervisor protección. Esperamos que este estudio ayuda a la comunidad en general a comprender los hechos al tomar una decisión sobre qué protecciones a utilizar. \ "
No hay comentarios:
Publicar un comentario