Microsoft heeft een nieuwe versie van de gratis Enhanced Mitigation Experience Toolkit (EMET) uitgebracht, die systemen tegen exploits en aanvallen moet beschermen. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken.
Veel applicaties maken geen gebruik van beveiligingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR), waardoor het eenvoudiger voor aanvallers is om werkende exploits te ontwikkelen. Naast DEP en ASRL past EMET ook Structure Exception Handler Overwrite Protection (SEHOP), Heap Spray Allocation, Null Page Allocation en Export Address Table Access Filtering toe.
Naast verschillende bugfixes, aanpassingen en verbeteringen, wordt EMET nu ook officieel door Microsoft ondersteund.
Deze posting is gelocked. Reageren is niet meer mogelijk.