EL KIT DE EXPLOITS ANGLER EVADE LAS DEFENSAS DE EMET

Un exploit es una aplicación maliciosa programa especialmente para aprovecharse de un fallo en una aplicación con el fin de comprometer el sistema y conseguir permisos en él o ejecutar código en la memoria aprovechando el proceso de la aplicación vulnerable. Por lo general, los piratas informáticos hacen uso de kits de exploits que recopilan diferentes exploits funcionales de manera que los atacantes tengan más fácil llevar a cabo sus ataques. Para protegernos de estas herramientas maliciosas debemos utilizar medidas de seguridad específicas como EMET.

EMET, acrónimo de Enhanced Mitigation Experience Toolkit, es una herramienta de seguridad profesional desarrollada por Microsoft para Windows con el fin de proteger a los usuarios de los diferentes ataques mediante exploits.

Según los expertos de seguridad de FireEye, los piratas informáticos tras el desarrollo del kit de exploits Angler han publicado una nueva versión que incluye una serie de nuevos exploits para Adobe Flash y Microsoft Silverlight capaces de evadir las medidas de seguridad de EMET. Esto se debe a que estos exploits no hacen uso de las técnicas generales Return Oriented Programming (ROP) para evadir la capa de seguridad Data Execution Prevention (DEP) del sistema operativo, sino que atacan mediante unas técnicas totalmente diferentes a las conocidas. Estos exploits también evaden las capas de seguridad Export Address Table Filtering (EAF y EAF+).

Por suerte, estos exploits solo funcionan en Windows 7, una razón que aprovecha Microsoft para aconsejar actualizar a Windows 10. Si queremos evitar que estos exploits comprometan la seguridad de nuestro sistema operativo debemos asegurarnos de actualizar las aplicaciones más vulnerables (Java, Flash y Silverlight) y, además, utilizar alguna herramienta de seguridad capaz de ofrecer protección proactiva contra exploits.

Ver información original al respecto en Fuente:
http://noticiasseguridad.com/vulnerabilidades/el-kit-de-exploits-angler-evade-las-defensas-de-emet/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies