Muchas veces cuando nos desarrollan aplicaciones a medida o tenemos ejecutándose en nuestro servidor o equipos aplicaciones de terceros no podemos aplicarles las medidas de seguridad que Windows va incorporando a sus propias aplicaciones, de manera que algunas vulnerabilidades quedarán expuestas a través de las mismas. Para tratar de paliar esta situación Microsoft lanzó EMET (Enhanced Mitigation Experience Toolkit), herramienta de la que recientemente ha aparecido la versión EMET 2.0.
Esta herramienta de Microsoft está preparada para incorporar las nuevas medidas de seguridad (DEP,ASLR, SEHOP, etc.) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. La herramienta está disponible para los sistemas Windows 7;Windows Server 2003 Service Pack 1;Windows Server 2008;Windows Server 2008 R2;Windows Vista Service Pack 1;Windows XP Service Pack 3.
Esta nueva versión permite una capacidad de configuración mayor, pemitiendo elegir entre distintas opciones, con más facilidad para el usuario a la hora de configurar. Además incorpora un nuevo interfaz gráfico que hace más sencillo e intuitivo su configuración. La aplicación correrá en segundo plano sin afectar a nuestros sistemas.
Es recomendable antes de implantar esta herramienta realizar pruebas sobre los programas sobre los que va a actuar. Siempre es recomendable estar seguros de que no nos encontraremos sorpresas, sobre todo porque puede afectar a sistemas críticos de nuestra empresa, como puede ser nuestro ERP o CRM.
Más Información | INTECO & Microsoft En Tecnología Pyme | Microsoft Baseline Security Analizer, comprueba la vulnerabilidad de Windows