Adobe y Microsoft han anunciado conjuntamente que el conjunto de herramientas para proteger las aplicaciones sensibles EMET, recientemente actualizada por Redmond, podría ser utilizada con eficacia para contrarrestar los ataques de objetivo de día cero, una vulnerabilidad en Adobe Acrobat y Reader, dio a conocer el miércoles pasado.
Esta vulnerabilidad afecta a las versiones 9.3.4, y anteriores de Adobe Reader y Acrobat, para todas las plataformas. Esto permitiría a los atacantes tomar el control de potencialmente millones de computadoras.
En un boletín emitido el viernes, Microsoft detalla los pasos a seguir para acabar con la amenaza.
Para habilitar EMET, Adobe Reader y Acrobat, Microsoft dice el boletín, sólo tiene que instalar la herramienta y ejecutar esta línea de comandos en modo de administración:
C: \ Archivos de programa (x86) \ EMET emet_conf.exe> - añadir "c: \ archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader \ AcroRd32.exe"
El reinicio de una o más aplicaciones puede ser necesaria, para activar esta protección.
Microsoft también recomienda la prueba de mitigación de esto, en su entorno para evitar los efectos secundarios que pueden afectar su productividad.
Adobe, que aún no ha lanzado un parche para solucionar este fallo calificado, como "crítico", ha actualizado su boletín de seguridad para incluir, y confirmar esta información.
Este es el primer éxito de la nueva versión de la EMET, caja de herramientas.
EMET 2.0, nueva versión del complemento de seguridad de Microsoft
Muchas veces cuando nos desarrollan aplicaciones a medida o tenemos ejecutándose en nuestro servidor o equipos aplicaciones de terceros no podemos aplicarles las medidas de seguridad que Windows va incorporando a sus propias aplicaciones, de manera que algunas vulnerabilidades quedarán expuestas a través de las mismas. Para tratar de paliar esta situación Microsoft lanzó EMET (Enhanced Mitigation Experience Toolkit), herramienta de la que recientemente ha aparecido la versión EMET 2.0.
Esta herramienta de Microsoft está preparada para incorporar las nuevas medidas de seguridad (DEP,ASLR, SEHOP, etc.) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. La herramienta está disponible para los sistemas Windows 7;Windows Server 2003 Service Pack 1;Windows Server 2008;Windows Server 2008 R2;Windows Vista Service Pack 1;Windows XP Service Pack 3.
mejorada de mitigación La experiencia Toolkit v2.0
Breve Descripción
Un juego de herramientas para la implementación y configuración de las tecnologías de seguridad de mitigación
En esta página
Eso se ve tan prometedor?
No hay comentarios:
Publicar un comentario