 La prevención de ejecución de datos (DEP - Data Execution Prevention) es una
protección contra desbordamientos de buffer que vienen activada por defecto en
Windows Vistas, que realiza verificaciones adicionales en la memoria para ayudar
a proteger contra la explotación en base a códigos maliciosos.. Así, los ataques
que se basan en grabar código en memoria y apuntar el flujo de instrucciones
hacia allí dejan de funcionar, ya que esa zona de memoria no está marcada como
ejecutable.
Su objetivo es garantizar la integridad de las funciones que son invocadas en
el tratamiento de mensajes de excepciones que deben ser gestionados por el
sistema operativo. Para ello se comprueba la integridad de los binarios del
sistema que se encargan del tratamiento de los mensajes de error. Este sistema
de protección tiene otra cara, que los usuarios están descubriendo a medida que
utilizan este sistema operativo, y es que muchos programas e incluso juegos, no
se permiten ser ejecutados debido a estar bajo protección DEP.
Si bien en la configuración de rendimiento de Vista se nos deja permitir de
manera manual ciertos programas:
1. Acceder a "Panel de Control".
2. Seleccione el menú "Sistema y Mantenimiento".
3. En la siguiente pantalla debemos hacer click en "Sistema"
4. Ahora en la ventana de la izquierda pinchar en "Configuración avanzada del
sistema" (nos pedirá permiso).
5. se nos abre un pequeño cuadro donde veremos el apartado Rendimiento, y
debemos hacer click en "Configuración".
6. En esta nueva ventana que se abre accederemos a la lengüeta "Prevención de
ejecución de datos".
7. Una ve en ella seleccionaremos la segunda opción "Activar DEP para todos
los programas y servicios excepto los que seleccione".
8. Una vez ahí podremos añadir todas las aplicaciones a las que se nos haya
negado acceso.
Desgraciadamente algunas aplicaciones o juegos, siguen contando con dicha
restricción, ya que no nos permite añadirla manualmente, por ello vamos a
mostrar como anular la protección DEP de Windows Vista:
En primer lugar accedemos a la siguiente ruta:
1. Inicio > Todos los Programas > Accesorios
2. Una vez ahí veremos una opción de "Símbolo del sistema", sobre la cual
deberemos pinchar con botón derecho y seleccionar "ejecutar como administrador".
tras pedirnos permiso, se nos abrirá una ventana de MS-2.
3. En dicha ventana debemos escribir: bcdedit.exe /set {current} nx AlwaysOff
(los corchetes adquirirán otra forma bajo MS-2, pero es válida)
4. Una vez hecho esto en la propia ventana se nos comunicará que la operación
se ha realizado con éxito.
5. Para concluir reiniciaremos, y nos habremos librado de la protección de
ejecución de datos (DEP) de Windows Vista.
|
Software 
