La seguridad es un tema que siempre ha sido del interés para los usuarios. Sin embargo, no ha sido hasta hace unos años en los que Microsoft ha incrementado sus esfuerzos en el desarrollo de herramientas de seguridad para sus sistemas Windows. De esta iniciativa ha resultado la madurez que Windows Defender y Firewall han alcanzado en años recientes y, lo mejor de todo es que incidentes como el de WannaCry hacen que Microsoft se esfuerce un poco más.
Resulta que las últimas builds (16125), Microsoft ha comenzado a implementar una pieza de software que hace un tiempo anunció descartarla. Se trata de EMET (Enhanced Mitigation Experience Toolkit) una herramienta que previene que las vulnerabilidades de software se explotadas de forma exitosa.
EMET utiliza tecnologías de mitigación de seguridad como protección especial y obstaculiza los ataques en los que se utilizan exploits. Claro, esto no garantiza que los hackers no puedan encontrar una forma de saltarse esta barrera pero ciertamente hará más complicado al actuar como seguridad heurística que detecta comportamiento inusual en lugar de firmas específicas.
Well well well.. look who built-in EMET into the kernel of Windows 10 RS3 (Fall Creator's Update). Thanks to @epakskape for the hint. pic.twitter.com/RhxZiYHFAW
— Alex Ionescu (@aionescu) June 18, 2017
Curiosamente, Microsoft ya soportaba EMET en Windows 10 , Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2 y Windows Vista, pero decidió descontinuar el soporte luego del 31 de julio 2018, un periodo que se habría extendido por petición misma de los usuarios. La diferencia con esa implementación es que, según desarrolladores que han estado escudriñando las nuevas builds de Windows 10, EMET esta siendo implementado en el kernel mismo del sistema operativo. La implementación de esta herramienta en el núcleo mismo del sistema puede jugar un papel importante en la seguridad del mismo, una capa extra que ciertamente los usuarios necesitan.