Desde que esto de la seguridad y los fallos saltó a los medios y se ha hecho más importante cada día, Microsoft ha venido incluyendo y desarrollando ciertas aplicaciones y parches que denotan un intento por mejorar este flaco punto de su sistema operativo. EMET es una de éstas iniciativas y ahora el gigante de la informática nos muestra su versión 2.0.
EMET, Enhanced Mitigation Experience Toolkit, es un programa desarrollado por la compañía de Redmond que nos sirve para dar permisos diferentes y monitorizar procesos utilizados por software de terceros. Explicado así puede resultar complicado de entender pero es sencillo si nos ponemos en la situación de muchas empresas que utilizan software menos comercial o conocido e, incluso, programado a medida para unas necesidades muy concretas (hoteles, industria…).
Éste perfil de usuario necesita dos cosas muy importantes, seguridad en sus sistemas y aplicaciones poco conocidas. Muchas veces éstos dos conceptos se pelean ya que, por ser Windows un sistema cerrado, muchas veces no se tiene toda la información que se necesita para programar ciertas aplicaciones. Al integrarlas en el sistema y aplicar ciertas restricciones de seguridad obtenemos resultados extraños, fallidos… errores.
Así pues, EMET 2.0 permite utilizar directivas de seguridad individuales y una monitorización de archivos, accesos, cargas… para poder mitigar los efectos de ataques y fallos de seguridad.
La versión actual está disponible para casi todas las versiones modernas de Windows (Windows 7, Windows Server 2003 Service Pack 1, Windows Server 2008, Windows Server 2008 R2, Windows Vista Service Pack 1 y Windows XP Service Pack 3) ya que son las que permiten activar las directivas DEP (Data Execution Prevention), SEHOP (Structured Exception Handler Overwrite Protection) o ASLR (Address Space Layout Randomization) entre otras.
Microsoft, digamos, no es el mejor amigo de un sistema seguro. No sólo porque sus sistema sea, indiscutiblemente, el más utilizado de los millones de ordenadores que pululan por el mundo y por tanto sea el blanco de muchos ataques sino, a mi parecer, porque la filosofía detrás del sistema nació en base a otras premisas que no tenían nada que ver con la seguridad y así se demuestra en el día a día. Por suerte, siguen desarrollando soluciones.
Via: Technet