4 mar. 2017

0Patch: Micropatching contra las vulnerabilidades 0-day

El pasado mes de noviembre de 2016, Google Project Zero descubrió una vulnerabilidad en Windows y, acto seguido, se la reportó a la compañía para que esta la solucionara. Esta vulnerabilidad se encuentra concretamente en la librería gdi32.dll de Windows y puede permitir recopilar información de las víctimas a través de cualquier cliente GDI, por ejemplo, con el navegador Internet Explorer.

El fallo es muy complicado de explotar y, además, requiere acceso físico al ordenador, por lo que Microsoft no lo consideró como prioritario y ha aplazado el lanzamiento del parche.

En momentos como estod aparecen soluciones como 0Patch, una aplicación de micropatching desarrollada por AcrosSecurity. Ellos han lanzado un parche que nos va a permitir protegernos del fallo de la librería gdi32.dll y de otras muchos vulnerabilidades conocidas en distintos productos.
0patch es una herramienta gratuita que nos permite protegernos, a nivel de memoria, de distintas vulnerabilidades conocidas. Gracias a ella es posible proteger nuestro sistema de los fallos conocidos mientras esperamos a que la actualización llegue oficialmente. Como los parches de seguridad se aplican directamente en la memoria, además, no tendremos problemas a la hora de instalar los parches oficiales cuando lleguen ya que los archivos originales en ningún momento se modifican.

Para protegernos, lo único que debemos hacer es descargar el cliente e instalarlo en nuestro ordenador. Una vez abierto, él mismo analizará nuestro sistema y aplicará (en memoria) todos los parches que no tengamos instalados, como los de esta vulnerabilidad.
0Patch se presenta como una alternativa a la herramienta EMET de Microsoft.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!