• Tweet

El miércoles, Microsoft corrigió una herramienta de seguridad que bloqueó algunas actualizaciones para Chrome.

El EMET (Enhanced Mitigation Experience Toolkit) de Micrososft mencionó: "pueden exisitir problemas potenciales con la funcionalidad de actualización" de Chrome de Google, Reader y Acrobat de Adobe.

EMET, una herramienta diseñada para empresas de TI, permite a los usuarios habilitar manualmente importantes defensas contra exploits en Windows, como DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization) para aplicaciones específicas. Con frecuencia se utiliza para promover la seguridad de programas más viejos.

Microsoft se basa también en EMET para salir del paso cuando afronta ataques activos. Por ejemplo, en septiembre, Microsoft dijo a los usuarios de Reader y Acrobat que ejecutaran la herramienta para bloquear exploits, a lo que algunos expertos han llamado de "miedo".

Google señaló el problema con Chrome el martes en un blog, donde un par de sus ingenieros de software comentaron que EMET interfirió con la seguridad del explorador y frustró las usuales actualizaciones silenciosas.

Los ingenieros también argumentaron que EMET era innecesario. "Debido a que Chrome ya utiliza muchas de las mismas técnicas, y más aún, EMET no proporciona ninguna protección adicional", escribieron.

El miércoles, Microsoft negó que EMET 2.0 afectara la seguridad de Chrome.

"Este problema afectó sólo a los mecanismos de actualización y no tiene un impacto en la seguridad de ningún producto de terceros", dijo Dave Forstrom, un vocero de Microsoft Security Response Center (MSRC), en un correo electrónico de respuesta a preguntas.

En la explicación de Microsoft acerca del fallo de compatibilidad de EMET, los ingenieros de MSRC mencionaron que los usuarios de Adobe y Acrobat que habían configurado la herramienta habían sido notificados para reiniciar sus equipos con Windows para finalizar las actualizaciones. Normalmente, las actualizaciones de Reader y Acrobat tienen efecto después de que los programas son relanzados, por lo que el reinicio no es necesario.

La situación de Chrome fue más complicada, indicaron los ingenieros de MSRC.

"Este problema pudo afectar equipos con múltiples usuarios ejecutando Chrome al mismo tiempo con cada instancia configurada para utilizar EMET", explicaron. "Si una de esas instancias está ejecutándose como administrador (cuenta de administrador), se bloquearán las otras instancias de auto-actualización".

Microsoft actualizó EMET a la versión 2.0.0.3 para resolver los problemas, y recomendó a los usuarios afectados descargar e instalar la actualización