Protege tu equipo con EMET

Microsoft ha desarrollado la herramienta EMET (Enhanced Mitigation Experience Toolkit) para que el usuario pueda proteger su equipo añadiendo capas de seguridad a las aplicaciones. Aunque se puede considerar una herramienta para técnicos, todo usuario puede utilizarla siguiendo indicaciones precisas para casos concretos.

A medida que se desarrollan nuevas técnicas de seguridad (DEP, ASLR, etc.) los fabricantes de software han de ir incorporándolas a sus productos para evitar los frecuentes ataques informáticos. Sin embargo, por inercia, muchas aplicaciones no aplican las nuevas técnicas y siguen siendo vulnerables a distintas amenazas.

EMET (disponible para las versiones de Windows actuales: XP SP 3, Vista, W7, 2003 y 2008) permite añadir las nuevas técnicas a cualquier aplicación, sin necesidad de contar con el código fuente ni recompilar con distintas opciones.

Como ejemplo, vamos a ver cómo utilizar EMET para protegernos de las últimas vulnerabilidades de Adobe Reader. Estas vulnerabilidades no están solucionadas por el fabricante y se tiene constancia de ataques activos que se aprovechan de las mismas.


El primer paso consistirá en descargar e instalar EMET (la aplicación se encuentra disponible únicamente en inglés).

Cuando ejecutamos EMET obtendremos una ventana similar a la siguiente:

Las opciones y procesos que se muestran dependen del Sistema Operativo y del equipo en el que instalemos la herramienta.

Para aplicar las capas de protección a Adobe Reader tendremos que entrar en la opción ‘Configure Apps‘:

Con el botón ‘Add‘ podremos buscar el ejecutable de Adobe Reader, que se llama AcroRd32.exe y, normalmente, se encuentra en la ruta C:\Archivos de Programa\Adobe\Reader 9.0\Reader. Como mínimo deberemos activar la protección EAF y MandatoryASLR (ésta última sólo está presente en versiones posteriores a Windows XP y 2003):

Una vez aceptada la configuración, será necesario cerrar Adobe Reader (si estuviese abierto) y volver a ponerlo en marcha. Ordenando por la columna de ‘Process Name‘ podremos ver que ya tenemos protegido Adobe Reader con EMET:

Si la aplicación no funcionase como es debido con esta protección, siempre sería posible desactivar EMET. Pero es muy recomendable mantener la configuración propuesta hasta que Adobe saque una actualización que corrija estos problemas.