Microsoft ha reforzado una de sus herramientas anti-exploit con tecnología de uno de los finalistas del concurso de $200 mil dólares.

La tecnología del  finalista del BlueHat Prize, Ivan Fratric, diseñada para mitigar los ataques que genera la programación orientada a retorno (ROP), ya se ha incorporado en la versión de prueba de Enhanced Mitigation Experience Toolkit (EMET) 3.5 de la compañía Redmont, que salió al mercado este miércoles.

Fratric, un  investigador con doctorado de ciencias de la computación de la Universidad de Zagreb en Croacia, desarrolló ROPGuard para frustrar los ataques basados --en ROP, una técnica hacker que implica la combinación de pequeños trozos de código benigno para un propósito malicioso. "ROPGuard define un conjunto de controles que se pueden utilizar para detectar cuándo ciertas funciones son llamadas en el contexto de código ROP malicioso" a fin de proteger contra los ataques basados --en la explotación de las vulnerabilidades de corrupción de memoria, explica Microsoft.

El kit de herramientas EMET ofrece características para mejorar la configuración empresarial, así como la tecnología de registro de eventos que permite la notificación en tiempo real de intentos de explotación, entre otras funciones.

La competencia por el premio BlueHat, cuyo objetivo es cultivar la innovación en las mitigaciones de exploits, por medio de la entrega de  más de $250 mil dólares en efectivo y otros atractivos premios,  fue lanzada por Microsoft en la conferencia de seguridad Black Hat del año pasado en Las Vegas.

Los tres finalistas del concurso BlueHat Prize han desarrollado bloqueadores de exploits de tipo ROP de una forma u otra, la mejor calificación se llevará el premio de $200 mil dólares. Entrevistas en línea con ellos se pueden encontrar aquí. (Videos en inglés)

Microsoft tiene previsto anunciar al ganador del premio de la primera edición del BlueHat Prize en su "fiesta de apreciación del investigador" en Las Vegas el día de hoy, donde los tres finalistas averiguarán cuál de ellos se habrá embolsado el premio mayor de $200 mil. El segundo recibirá 50 mil dólares y el tercer lugar recibe una suscripción a MSDN, valorada en $10 mil dólares.

En noticias relacionadas, Microsoft Security Response Center publicó su informe anual (PDF) el miércoles. El informe de progreso  ve la forma en que Redmond investiga las vulnerabilidades de terceros y coordina la publicación de actualizaciones de seguridad a través de Microsoft Vulnerability Research (MSVR), entre otras cosas.

El programa MSVR reportó 96 vulnerabilidades a 39 diferentes proveedores en el último año. El informe de progreso, de 33 páginas,  se centra en las estadísticas acerca de los boletines y correcciones de errores desde el año 2006.

Actualización:

Investigador de seguridad gana el premio de 200 mil dólares de Microsoft por tcnología de mitigación de exploits.

Se anunció como ganador del blueHat Prize al investigador de seguridad y estudiante de doctorado de Columbia University Vasilis Pappas, por una tecnología de mitigación de exploits llamada "kBouncer" que fue diseñada para detectar y prevenir programación orientada a retorno (ROP), una técnica de explotación muy común.