O EMET (sigla em inglês para Kit de Ferramentas Avançado de Experiência de Redução) foi lançado pela Microsoft com o Windows XP e está presente em todos os sistemas operacionais da empresa desde então. Citado como uma camada a mais de segurança contra ataques hackers e invasões a partir de vulnerabilidades de software, o recurso foi provado como não tão eficaz assim por pesquisadores da firma de segurança Bromium Labs.
Desenvolvendo um código malicioso em seus laboratórios, os responsáveis pelo estudo foram capazes de quebrar a camada de seguraça chamada de “zero-day”, que deveria proteger o sistema contra bugs gerais em softwares alheios. O que se viu, porém, foi exatamente o contrário, uma prova de que, segundo a empresa, problemas em aplicações de terceiros acabam sendo prejudiciais com ou sem proteções como o EMET.
De acordo com a Bromium, o código customizado foi capaz de ultrapassar todas as barreiras de segurança impostas pelo sistema. Antes de anunciar as descobertas durante o evento BSides SF 2014, que está acontecendo em São Francisco, a firma de segurança informou a Microsoft e está trabalhando ao lado dela para solucionar as vulnerabilidades.
O estudo conclui que, dependendo do caso, o EMET ainda é uma solução eficaz. De maneira geral, ele dá mais trabalho para que invasores e códigos maliciosos ganhem acesso à máquina, e como é uma solução gratuita, pode funcionar muito bem para o usuário comum. Empresas ou indivíduos que lidem com dados importantes ou sigilosos, porém, devem procurar soluções mais robustas.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.