Microsoft y seguridad en la Red

Microsoft y seguridad en la Red
3 de agosto, 2010

En la reciente conferencia de seguridad Black Hat 2010 Microsoft ha hecho varios anuncios importantes. El primero el lanzamiento de la herramienta EMET para la seguridad de plataformas antiguas y el segundo un documento del MSVR. En esta propuesta Microsoft muestra su experiencia como una de las empresas más puestas a prueba en temas de seguridad ofreciendo sus soluciones para diseñar software más seguro y cómo responder a las vulnerabilidades de terceros.

 

Microsoft se ha mostrado muy activa en la reciente conferencia de seguridad BlackHat USA 2010. En primer lugar ha presentado la herramienta EMET, una aplicación que permite utilizar técnicas de protección modernas, presentes en los sistemas Windows 7 y Vista, en sistemas operativos como Windows XP o Windows Server 2003. Este programa activa funciones como el ASLR o DEP además de otras de forma selectiva a las aplicaciones que tenemos instaladas en el PC.

 

 

 

Desde la pantalla de estado de la aplicación EMET es posible controlar qué aplicaciones y servicios están en marcha, qué tipo de protección tienen activadas cada una de ellas y si éstas son de la propia aplicación o han sido aplicadas por EMET. Además podemos seleccionar el tipo de protección a aplicar por cada aplicación que agreguemos a la lista. Estas técnicas protegen de vulnerabilidades y nuevas técnicas de ataque a las aplicaciones seleccionadas.

 

Según los responsables del desarrollo de EMET, se aplican técnicas de protección presentes en Windows 7 y Windows Vista pero además otras que son propias de EMET por lo que puede resultar útil también para usuarios de las últimas versiones de Windows. Puede descargarse desde los servidores de Microsoft. Hay que tener en cuenta que para poder activar soluciones como el DEP precisa de Windows XP SP3 o Windows Vista SP1.

 

 

 

Además de la presentación de EMET, Microsoft presentó en la conferencia un documento redactado por el centro de investigación de vulnerabilidades de la compañía (MSVR) en el que se subraya la importancia de la colaboración y compartir información por parte de las empresas para contribuir a una Internet más segura. Además se presentaron resultados en este sentido de algunas iniciativas de colaboración presentadas en el BlackHat de hace dos años.

 

 

En el informe se repasa la eficacia del programa de protección activa MAPP, el funcionamiento del propio MSVR y del índice de vulnerabilidades de Microsoft o Microsoft Exploitability Index. Sobre el MAPP resaltar el anuncio que en este BlackHat hicieron Microsoft y Adobe para colaborar en el programa. Además en junio ya eran 65 las empresas de seguridad que integran este grupo. En algunos casos el MAPP ha contribuido a bajar el riesgo de ataque en un 75%.

 

En lo que respecta al MSVR se muestra cómo la iniciativa ha contribuido a mejorar la seguridad de productos de Microsoft y de terceros. En 2008 se resolvieron el 13% de las vulnerabilidades detectadas por terceros, mientras que durante 2009 esta cifra alcanzó el 45%. El índice de vulnerabilidades, por su parte, ha contribuido a reducir los riesgos advirtiendo de posibles problemas de seguridad con tiempo suficiente.

 

  • Share This