Por mais diferentes que sejam, todos os programas possuem algum tipo de vulnerabilidade. Mais do que isso, muitas dessas brechas de segurança são parecidas e ocorrem devido aos mesmos descuidos de programação, conforme explica o especialista Altieres Rohr.
E essa similaridade tem uma vantagem: permite a criação de algumas tecnologias que conseguem impedir a exploração dessas vulnerabilidades. É o caso do Enhanced Mitigation Experience Toolkit (EMET), ou Kit de Ferramentas de Experiência de Atenuação Melhorada, em tradução livre. Criada e oferecida para download pela Microsoft, a ferramenta permite ao usuário obrigar o software a usar recursos de proteção que muitas vezes simplesmente não são habilitados pelos programadores. Com o EMET, ao serem obrigatoriamente utilizados ainda que inicialmente desabilitados, eles reduzem o impacto de várias falhas de segurança.
A ferramenta de segurança da Microsoft permite o uso forçado dos recursos de Prevenção de Execução de Dados (DEP, na sigla em inglês) e Disposição Aleatória dos Mapas de Memória (ASLR, também na sigla em inglês). DEP e ASLR impedem que alguns erros de programação comuns resultem em vulnerabilidades exploráveis. O EMET pode ser baixado no site da Microsoft.
O máximo que acontece com um programa com DEP e ASLR ativado diante de uma tentativa de exploração que ataca uma falha impedida por eles seria o travamento. Sem eles, a consequência poderia ser, por exemplo, a instalação de um vírus.
Nenhum comentário:
Postar um comentário