Asegure rápidamente su computadora con el kit de herramientas de experiencia de mitigación mejorada (EMET) de Microsoft



Solo un premio en efectivo quedó sin reclamar en Pwn2Own 2014. Todos los principales navegadores fueron pirateados, pero los piratas no pudieron reclamar el gran premio de $ 150,000 por piratear IE 11 asegurado con EMET. Asegure su propia PC con EMET hoy.

Microsoft apunta a EMET más a los administradores de sistemas, pero cualquier usuario de Windows puede usar EMET para habilitar rápidamente algunas funciones de seguridad adicionales sin ningún conocimiento especial. Esta herramienta incluso puede ayudar a proteger sistemas obsoletos de Windows XP .





Actualizar : EMET ha sido descontinuado, pero La protección contra exploits está integrada en Windows 10 .

Proteja rápidamente las aplicaciones populares

Descargar el Kit de herramientas de experiencia de mitigación mejorada (EMET) de Microsoft e instalarlo. Seleccione la opción Usar configuración recomendada para habilitar la configuración recomendada para proteger programas comúnmente explotados como Internet Explorer, Microsoft Office, Adobe Reader y el inseguro complemento de Java .



A continuación, inicie la aplicación EMET GUI desde el menú Inicio o la pantalla Inicio. Haga clic en el botón Importar en la esquina superior izquierda de la pantalla.

Anuncio publicitario

Seleccione el archivo Popular Software.xml proporcionado con EMET e impórtelo. Este archivo agrega reglas adicionales para ayudar a proteger programas populares de terceros como Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR y 7-Zip.



Puede ver las reglas instaladas en su sistema haciendo clic en el botón Aplicaciones debajo de Configuración en la cinta en la parte superior de la ventana.

Su computadora ahora debería ser más segura. Siga leyendo si desea saber qué está haciendo exactamente EMET y cómo crear sus propias reglas.

¿Cómo funciona EMET?

RELACIONADO: Por qué la versión de Windows de 64 bits es más segura

Cuando Microsoft comenzó a tomarse en serio la seguridad con Windows XP SP2, comenzó a agregar características de seguridad que las aplicaciones podían aprovechar. Por ejemplo, la Prevención de ejecución de datos (DEP) permite que el sistema operativo marque ciertas secciones de la memoria como datos no ejecutables. Si un atacante se aprovecha de una vulnerabilidad de desbordamiento del búfer en una aplicación e intenta ejecutar código desde un sector marcado como datos, el sistema operativo no lo ejecutará. Aleatorización del diseño del espacio de direcciones (ASLR) aleatoriza las ubicaciones de las aplicaciones y las bibliotecas del sistema en la memoria: un atacante no puede crear exploits confiables que dependan de saber exactamente dónde se encuentra cierto código en la memoria. Estas son solo algunas de las características que las versiones modernas de Windows permiten que los programas utilicen. Ayudan a proteger un sistema contra la explotación, incluso si los atacantes encuentran un agujero de seguridad en una aplicación.

Windows habilita estas funciones de forma predeterminada para sus propios programas de sistema. Los desarrolladores de aplicaciones de terceros también pueden optar por habilitarlos para sus propias aplicaciones. Sin embargo, estas funciones no están habilitadas de forma predeterminada para todos los programas; pueden causar problemas, especialmente con programas antiguos y desactualizados. Para una máxima compatibilidad, Windows ejecuta aplicaciones sin estas características de seguridad a menos que las soliciten superficialmente.

EMET proporciona una forma de activar DEP, ASLR y otras funciones de seguridad para aplicaciones que no las solicitan específicamente. No es una función de Windows incluida porque podría dañar algunos programas y la mayoría de los usuarios de Windows no sabrían cómo solucionar estos problemas.

Bloquear otras aplicaciones

EMET le permite activar más funciones de seguridad por su cuenta. Por ejemplo, puede hacer clic en el cuadro Nombre de perfil rápido y seleccionar Configuración de seguridad máxima. Esto habilitará DEP para todas las aplicaciones y habilitará la protección de sobrescritura del controlador de excepciones estructurado (SEHOP) para las aplicaciones que no optan específicamente por no participar.

Anuncio publicitario

También puede modificar la configuración de todo el sistema modificando la configuración en Estado del sistema por su cuenta.

Para ayudar a proteger una aplicación específica, haga clic con el botón derecho en la lista de procesos en ejecución y seleccione Configurar proceso. Podrás establecer varias reglas para ayudar a bloquearlo. Para obtener información técnica sobre qué hace exactamente cada función de seguridad, haga clic en Ayuda> Guía del usuario en EMET.

Estas protecciones no están habilitadas de forma predeterminada porque pueden hacer que algunas aplicaciones no funcionen correctamente. Si una aplicación se rompe, vuelva a EMET, desactive determinadas funciones de seguridad y compruebe si la aplicación funciona. Si cambió una configuración de todo el sistema y una aplicación ya no funciona correctamente, cambie la configuración del sistema o agregue una excepción especial para esa aplicación.

Los administradores de red pueden usar EMET para probar si una aplicación funciona, exportar la regla y luego importarla en otras PC que ejecuten EMET para implementar sus reglas probadas. Utilice las opciones Exportar o Exportar selección para exportar las reglas que ha creado.


Si tenemos suerte, EMET es el tipo de función que veremos integrada en futuras versiones de Windows de forma predeterminada para aumentar la seguridad. Microsoft podría proporcionar reglas predeterminadas que funcionen bien y actualizarlas automáticamente, al igual que proporcionan reglas para aplicaciones populares de terceros junto con EMET en la actualidad.

LEER SIGUIENTE Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman es editor en jefe de How-To Geek. Ha escrito sobre tecnología durante más de una década y fue columnista de PCWorld durante dos años. Chris ha escrito para The New York Times, ha sido entrevistado como experto en tecnología en estaciones de televisión como NBC 6 de Miami y su trabajo fue cubierto por medios de comunicación como la BBC. Desde 2011, Chris ha escrito más de 2,000 artículos que se han leído casi mil millones de veces, y eso es solo aquí en How-To Geek.
Leer biografía completa

Artículos De Interés