sexta-feira, 24 de dezembro de 2010

Microsoft reduz chances de exploração de brechas de segurança

Por mais diferentes que sejam, todos os programas possuem algum tipo de vulnerabilidade. Mais do que isso, muitas dessas brechas de segurança são parecidas e ocorrem devido aos mesmos descuidos de programação, conforme explica o especialista Altieres Rohr.

E essa similaridade tem uma vantagem: permite a criação de algumas tecnologias que conseguem impedir a exploração dessas vulnerabilidades. É o caso do Enhanced Mitigation Experience Toolkit (EMET), ou Kit de Ferramentas de Experiência de Atenuação Melhorada, em tradução livre. Criada e oferecida para download pela Microsoft, a ferramenta permite ao usuário obrigar o software a usar recursos de proteção que muitas vezes simplesmente não são habilitados pelos programadores. Com o EMET, ao serem obrigatoriamente utilizados  ainda que inicialmente desabilitados, eles reduzem o impacto de várias falhas de segurança.

A ferramenta de segurança da Microsoft permite o uso forçado dos recursos de Prevenção de Execução de Dados (DEP, na sigla em inglês) e Disposição Aleatória dos Mapas de Memória (ASLR, também na sigla em inglês). DEP e ASLR impedem que alguns erros de programação comuns resultem em vulnerabilidades exploráveis. O EMET pode ser baixado no site da Microsoft.

O máximo que acontece com um programa com DEP e ASLR ativado diante de uma tentativa de exploração que ataca uma falha impedida por eles seria o travamento. Sem eles, a consequência poderia ser, por exemplo, a instalação de um vírus.

Nenhum comentário:

Postar um comentário