Microsoft liberá herramienta anti-explotaciones para los administradores de TI

LAS VEGAS - Microsoft lanzó el día de hoy una nueva herramienta para ayudar a los administradores de TI a defenderse en su lucha para implementar mitigaciones anti-explotaciones como ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) en las versiones anteriores de Windows.

La herramienta, llamada Enhanced Mitigation Experience Toolkit (EMET) funciona mediante la aplicación de tecnologías de mitigación seguras contra aplicaciones arbitrarias con lo que impide la explotación a través de vectores de ataque comunes.

Además de implementar DEP y ASLR en versiones anteriores del sistema operativo Windows, Microsoft dijo que EMET también añadirá mitigaciones anti-explotaciones a los programas existentes de otros fabricantes que actualmente no cuenten con ellas.

"Esto ayuda a proteger contra la explotación exitosa de las vulnerabilidades cuando por el momento no hay forma de repararlas", dice Mike Reavey,  director del Microsoft's Security Response Center (MSRC). 

ALSR y DEP sirven como barreras de defensa durante los ataques de malware y están habilitadas de forma predeterminada en las versiones más recientes de Windows.