¿Microsoft EMET protege contra el último ataque de Adobe Flash Team Hacking Team de 0 días?

Navega tus respuestas
-2

Si no actualizara Adobe Flash y en su lugar usara la versión anterior (desde antes de que se publicara el exploit de Hacking Team 0 días en Internet), en ese caso, Microsoft EMET me protegería del último equipo de Hacking Adobe Flash. Explotación de 0 días?

  • Quiero decir, ¿fue eficaz Microsoft EMET para proteger a los usuarios de la vulnerabilidad de 0 días de Hacking Team Adobe Flash antes de que Adobe reparara esa vulnerabilidad?
  • ¿Qué tan efectivo fue Microsoft EMET en la prevención de ataques con el equipo de hacking Adobe Flash 0-day exploit antes de que Adobe reparara esa vulnerabilidad?

El Anti-Exploit de Malwarebytes fue capaz de prevenir ese tipo de ataque . Y la gran parte de Malwarebytes Anti-Exploit se basa en la tecnología Microsoft EMET. Por lo tanto, es interesante si Microsoft EMET también puede evitar ese tipo de ataque como puede hacerlo Malwarebytes Anti-Exploit.

NO estoy haciendo esta pregunta debido a algún interés en usar la versión antigua de Adobe Flash. En cambio, formulo estas preguntas para tener una idea de la efectividad de Microsoft EMET contra las vulnerabilidades de 0 días en este ejemplo particular de la vulneración de 0 días de Adobe Flash Team Hacking Team.

    
pregunta vasili111 08.08.2015 - 07:39
fuente

2 respuestas

5

El software EMET participa en un enfoque de seguridad de defensa en profundidad. Se agrega una capa de seguridad suplementaria efectiva cuando un atacante logra explotar con éxito un software vulnerable sin ser bloqueado por el anti-ataque. virus.

Sin embargo, en este dominio hay una carrera sin fin, ya que mientras EMET se está volviendo más popular, los atacantes intentarán crea su exploit intentando evitarlo .

Según Hacking Team, parecían tener pruebas muy regulares contra la detección de virus, pero EMET aparentemente no formaba parte de ello . Los únicos productos de seguridad de Microsoft incluidos en estas pruebas eran Microsoft Security Essentials y Microsoft Defender.

Su formulario de adquisición de exploits sin embargo, contiene una pregunta sobre las capacidades de evitación de EMET de las vulnerabilidades enviadas.

El Equipo de Hacking sigue siendo, después de todo, solo una empresa de desarrollo de software comercial. Por lo tanto, el desarrollo de sus nuevas características (la evitación de EMET es solo una característica entre otras) está impulsado principalmente por las solicitudes de los clientes. Por lo tanto, es suficiente para que un cliente lo solicite (y, por supuesto, pague) para que EMET no forme parte de la cartera de Hacking Team.

Creo que es una previsión de tal movimiento que HT ya estaba grabando en su base de datos las capacidades de evitación de EMET de sus explotaciones, sin embargo, EMET no se instala de forma predeterminada en Windows y no hay señales de alerta que incitan al usuario final a instalarlo ( a diferencia del software de cortafuegos y antivirus, los efectos secundarios se manejan mejor en estos casos) por ahora, sigue siendo demasiado un dominio de nicho para invertir una cantidad significativa de dinero en el desarrollo y mantenimiento de dicha funcionalidad.

Con este análisis, en lo que se refiere a las vulnerabilidades del Hacking Team sin modificaciones, EMET debería traer una capa de seguridad efectiva (resalto firmemente que debería , ya que solo pruebas exhaustivas contra todos y cada uno de los exploits que se presentan en el primer enlace demostrarían algo al respecto). Sin embargo, dado que estas vulnerabilidades ya están publicadas, nada impide que otros equipos de piratas informáticos las modifiquen para incluir características anti-EMET. En tal caso serás atornillado ...

    
respondido por el WhiteWinterWolf 08.08.2015 - 10:49
fuente
0

EDIT:

El OP ha modificado TOTALMENTE su pregunta reeditándola DESPUÉS de que le respondí, por lo que mi respuesta real parece ser una respuesta a otra pregunta. Así que deja de ser hablador y tómate el tiempo de leer los comentarios anteriores antes de agregar los tuyos y reiniciar la misma conversación conmigo.

  

fue el Microsoft EMET efectivo para proteger a los usuarios del equipo de Hacking   Adobe Flash 0-day exploit antes de que Adobe reparara esa vulnerabilidad?

Antes de decir sí o no, debes saber que usar una versión antigua de Adobe Flash es realmente una muy mala idea.

  1. En primer lugar, está tratando de evitar la vulnerabilidad de julio de 2015 (publicada en CVE-2015-5119 CVE-ID) mientras que todas las versiones anteriores de Adobe Flash lo sufren como se puede ver here :

  • La segunda razón por la que digo que es una mala opción utilizar una versión anterior es que lo expone a todas las vulnerabilidades y riesgos graves anteriores de los cuales Microsoft EMET no puede protegerlo necesariamente.

  • La tercera razón por la que esta es una mala opción es que la vulnerabilidad CVE-2015-5119 apareció en julio de 2015, mientras que la última versión de Microsoft EMET se lanzó el 31 de julio de 2014 y, lo que es peor, es se supone que el soporte finaliza 12 meses después , por lo que un mes antes de que se publicara esta vulnerabilidad:

  • La cuarta razón por la que digo que es una mala idea es porque no puede confiar tanto en Mircrosoft EMET como Microsoft confiesa esto por si mismo :
    •   

    Las tecnologías de mitigación de seguridad que utiliza EMET tienen una   Riesgo de compatibilidad de aplicaciones. Algunas aplicaciones se basan exactamente en la   Comportamiento que bloquean las mitigaciones. Es importante a fondo   pruebe EMET en todos los equipos de destino mediante el uso de escenarios de prueba antes de   Implementar EMET en un entorno de producción. Si te encuentras con un problema   que afecta a una mitigación específica, puede habilitar individualmente y   deshabilitar esa mitigación específica. Para más información, consulte la   Guía del usuario de EMET.

    La solución es seguir los pasos necesarios para parchear su versión actual como se explica en oficial de Adobe Flash sitio web. Pero esto es solo si se ve obligado a usar Adobe Flash por alguna razón muy específica, de lo contrario, lo mejor que puede hacer es usar HTML5 en su lugar y olvídate totalmente de Adobe Flash .

        
    respondido por el user45139 08.08.2015 - 08:38
    fuente

    Lea otras preguntas en las etiquetas

    cuando el paquete ipsec del router get se ve en el mapa de crypto acl Todos mis archivos PHP han inyectado código en ellos. ¿Qué hago ahora? [duplicar]