Microsoft publicó una versión preliminar de un nuevo kit de herramientas de seguridad que usa técnicas inspiradas por uno de los participantes de su competencia de seguridad BlueHat Prize, dijo la compañía este miércoles.
La herramienta incluye protección contra ataques del tipo Return-oriented programming (ROP), una técnica avanzada que utilizan los atacantes para combinar pequeñas piezas de código válido presentes ya en un sistema, para fines maliciosos, dijo Microsoft.
Una defensa contra ese tipo de ataques fue desarrollada por Ivan Fratric, un investigador de la Universidad de Zagreb, en Croacia, quien cuenta con un doctorado en Ciencias de la Computación.
Fratric envió una herramienta de seguridad llamada ROPguard para la competencia BlueHat, la cual ayuda a detener ataques del tipo ROP al definir un conjunto de verificaciones que pueden ser usadas para detectar cuándo ciertas funciones están siendo invocadas en el contexto de código ROP, dijo Microsoft.
El sistema de defensa de Fratric puede ayudar a protegerse de ataques que exploten vulnerabilidades de manejo de memoria, agregó la compañia.
El Trustworthy Computing Group (Equipo de Cómputo Confiable) de Microsoft, publicó el miércoles una versión preeliminar del kit de herramientas Enhanced Mitigation Experience (EMET) 3.5, que incluye técnicas de defensa para ROP "inspiradas por" el ROPguard de Fratric.
La tecnología fue integrada en EMET en un lapso de 3 meses, lo que ayudó al software a ser significativamente más resistente a explotación, dijo Microsoft en un comunicado, agregando que Fratric ayudó a incorporar la tecnología en EMET.
La competencia BlueHat Prize tiene como objetivo motivar a investigadores a desarrollar tecnologías defensivas otorgando más de $250 mil dólares en efectivo y otros premios.
Fue iniciada en la conferencia de seguridad BlackHat del año pasado en Las Vegas y terminó el primero de abril de este año. Microsoft aún debe determinar si Fratric, quien es uno de los tres finalistas, recibirá el gran premio de $200 mil dólares.
Fuentes: PCWorld
0 comentarios:
Publicar un comentario