Un grupo de investigadores de la firma Bromium Labs ha conseguido romper las barreras defensivas del EMET de Microsoft, más conocido como Microsoft Enhanced Mitigation Experience Toolkit.
Quizá alguno de nuestros lectores no sepa exactamente qué es EMET, pues bien, se trata de es una utilidad dirigida a mejorar la seguridad de los sistemas operativos de Microsoft.
Así, dicha herramienta permite activar tecnologías “antiexploit”, esto es, anti-vulnerabilidades no parcheadas, como por ejemplo ASLR (address space layout randomization) o DEP (data execution prevention), relativas a aplicaciones específicas.
En resumen, su finalidad es prevenir el aprovechamiento de exploits y vulnerabilidades no parcheadas.
El caso es que, como anticipamos en el primer párrafo, un grupo de investigadores ha logrado romper las barreras de EMET 4.1, la versión más reciente que existe a día de hoy del programa, algo que han dejado claro en la segunda imagen que acompaña la noticia.
Los investigadores ya han puesto a Microsoft al corriente de sus hallazgos y le han ofrecido recomendaciones para solucionar dichas vulnerabilidades, algo que les ha servido para ganarse un reconocimiento en la próxima versión EMET 5.0.