Ferramenta da Microsoft reduz chances de exploração de brechas de segurança


Por mais diferentes que sejam, todos os programas possuem algum tipo de vulnerabilidade. Mais do que isso, muitas dessas brechas de segurança são parecidas e ocorrem devido aos mesmos descuidos de programação, conforme explica o especialista Altieres Rohr, neste post, publicado pelo IG.

E essa similaridade tem uma vantagem: permite a criação de algumas tecnologias que conseguem impedir a exploração dessas vulnerabilidades. É o caso do Enhanced Mitigation Experience Toolkit (EMET), ou Kit de Ferramentas de Experiência de Atenuação Melhorada, em tradução livre. Criada e oferecida para download pela Microsoft, a ferramenta permite ao usuário obrigar o software a usar recursos de proteção que muitas vezes simplesmente não são habilitados pelos programadores. Com o EMET, ao serem obrigatoriamente utilizados  ainda que inicialmente desabilitados, eles reduzem o impacto de várias falhas de segurança.

A ferramenta de segurança da Microsoft permite o uso forçado dos recursos de Prevenção de Execução de Dados (DEP, na sigla em inglês) e Disposição Aleatória dos Mapas de Memória (ASLR, também na sigla em inglês). DEP e ASLR impedem que alguns erros de programação comuns resultem em vulnerabilidades exploráveis. O EMET pode ser baixado no site da Microsoft.

O máximo que acontece com um programa com DEP e ASLR ativado diante de uma tentativa de exploração que ataca uma falha impedida por eles seria o travamento. Sem eles, a consequência poderia ser, por exemplo, a instalação de um vírus.

Quer saber mais detalhes sobre a ferramenta? Então visite a página do EMET na web

Skip to main content