Microsoft ha desarrollado la herramienta EMET (Enhanced Mitigation Experience Toolkit) para que el usuario pueda proteger su equipo añadiendo capas de seguridad a las aplicaciones. Aunque se puede considerar una herramienta para técnicos, todo usuario puede utilizarla siguiendo indicaciones precisas para casos concretos.
A medida que se desarrollan nuevas técnicas de seguridad (DEP, ASLR, etc.) los fabricantes de software han de ir incorporándolas a sus productos para evitar los frecuentes ataques informáticos. Sin embargo, por inercia, muchas aplicaciones no aplican las nuevas técnicas y siguen siendo vulnerables a distintas amenazas.
EMET (disponible para las versiones de Windows actuales: XP SP 3, Vista, W7, 2003 y 2008) permite añadir las nuevas técnicas a cualquier aplicación, sin necesidad de contar con el código fuente ni recompilar con distintas opciones.
Como ejemplo, vamos a ver cómo utilizar EMET para protegernos de las últimas vulnerabilidades de Adobe Reader. Estas vulnerabilidades no están solucionadas por el fabricante y se tiene constancia de ataques activos que se aprovechan de las mismas.
