Los hackers pueden engañar a una de las herramientas de seguridad de Microsoft Para desactivar Mismo

Los investigadores de la empresa de seguridad FireEye han descubierto un método a través del cual el malware puede utilizar Microsoft EMET desactivar ... Microsoft EMET.
Enhanced Mitigation Experience Toolkit de Microsoft (EMET) es un conjunto de características de seguridad empaquetados en un único conjunto de herramientas, que Microsoft ha ofrecido como una descarga opcional a través de su página web oficial.

El proyecto inició en 2009, y en el inicio del mes de febrero, Microsoft lanzó la versión 5.5 EMET, añadiendo soporte para Windows 10, y un par de correcciones de errores.
El truco particular que los investigadores de seguridad descubrieron FireEye gira en torno a la idea de que, para proteger las aplicaciones de una serie de exploits, EMET carga DLL (Dynamic Link Libraries) en las aplicaciones que necesita proteger.
Pero como con cualquier valor codificado adecuadamente contra la explotación de productos de seguridad, EMET también incluye funciones que descargan los archivos DLL de las aplicaciones que se inyecta.
Los investigadores descubrieron que esta función puede ser modificado y utilizado contra EMET sí, engañando a la herramienta de seguridad en la desactivación de protecciones Emet globales.
FireEye dice que este no es el primer exploit que ha tenido éxito en la desactivación de herramienta de seguridad EMET de Microsoft, pero es la más fácil de usar.
FireEye dice que han probado con éxito la técnica de EMET 4.1, 5.1, 5.2 y 5.2.0.1. Antes de hacer públicas sus conclusiones, FireEye informó a Microsoft de este problema y una solución contra esta hazaña fue incluido en EMET 5.5, publicado a principios de este mes.
Además de la compatibilidad con Windows 10, los usuarios ahora tienen una mejor razón para actualizar a la última versión EMET.