EMET 2.0 Microsoft y la Seguridad

Desde que esto de la seguridad y los fallos saltó a los medios y se ha hecho más importante cada día, Microsoft ha venido incluyendo y desarrollando ciertas aplicaciones y parches que denotan un intento por mejorar este flaco punto de su sistema operativo. EMET es una de éstas iniciativas y ahora el gigante de la informática nos muestra su versión 2.0.
EMET, Enhanced Mitigation Experience Toolkit, es un programa desarrollado por la compañía de Redmond que nos sirve para dar permisos diferentes y monitorear procesos utilizados por software de terceros. Explicado así puede resultar complicado de entender pero es sencillo si nos ponemos en la
situación de muchas empresas que utilizan software menos comercial o conocido e, incluso, programado a medida para unas necesidades muy concretas (hoteles, industria…).
Éste perfil de usuario necesita dos cosas muy importantes, seguridad en sus sistemas y aplicaciones poco conocidas. Muchas veces éstos dos conceptos se pelean ya que, por ser Windows un sistema cerrado, muchas veces no se tiene toda la información que se necesita para programar ciertas aplicaciones. Al integrarlas en el sistema y aplicar ciertas restricciones de seguridad obtenemos resultados extraños, fallidos… errores.

Así pues, EMET 2.0 permite utilizar directivas de seguridad individuales y un monitoreo de archivos, accesos, cargas… para poder mitigar los efectos de ataques y fallos de seguridad.
La versión actual está disponible para casi todas las versiones modernas de Windows (Windows 7, Windows Server 2003 Service Pack 1, Windows Server 2008, Windows Server 2008 R2, Windows Vista Service Pack 1 y Windows XP Service Pack 3) ya que son las que permiten activar las directivas DEP (Data Execution Prevention), SEHOP (Structured Exception Handler Overwrite Protection) o ASLR (Address Space Layout Randomization) entre otras.

Fuente: Bitelia

_______________
http://www.maestre.com.ve/
@maes3consulting