La empresa de seguridad Bromium Labs ha conseguido a través de un exploit modificado, evitar todas las protecciones que el software de Microsoft EMET (Enhaced Mitigation Experience Toolkit) proporciona a sus usuarios. Este software recordemos es una instalación imprescindible en cualquier sistema pre-Windows 8 ya que nos protege de diversas técnicas de ataque.

virus74

 

Importante el impacto que esta investigación de Bromium Labs puede tener, ya que Microsoft tenía una gran confianza en la efectividad de EMET para contrarrestar gran parte de las amenazas dado sus múltiples sistemas de defensa contra ROP, ALSR, DEP....y este software se había convertido (y aún debería seguir siendo) imprescindible en cualquier sistema Windows XP, Windows Vista o Windows 7.

Según podemos leer en el paper, utilizaron un exploit ya existente para Internet Explorer y consiguieron modificando su código evitar todas las protecciones de EMET (ROP, heap spray, SEHOP, ASLR y DEP) y explican que al ejecutarse en el mismo plano que los malware, no es capaz de proporcionar la protección necesaria contra las amenazas, sin duda la información previamente proporcionada a Microsoft ayudará a mejorar EMET para que siga siendo una pieza fundamental en la protección de los usuarios finales.

Fuente Bromium