EMET 3.0 uitgegeven
vrijdag, augustus 24th, 2012Micorsoft heeft een nieuwe major release van de EMET beveiligingstool uitgegeven.
Met EMET is het mogelijk windows processen van geheugen beveiliging te voorzien zodat exploitatie van buffers een stuk lastiger is. Buffer overflow in de software kan zo mogelijk niet meer goed gebruikt worden.
Voluit staat EMET voor Enhanced Mitigation Experience Toolkit.
Zo controleert EMET of bijvoorbeeld DEP(Data Execution Prevention) aanstaat voor ieder windows proces en of ASLR(address space layout randomization) gebruikt wordt. Verder is het mogelijk processen die zulke beveiligingstechnieken niet ondersteunen deze beveiliging met EMET toch aan te zetten. En is het mogelijk andere geheugen beveiligings technieken toe te voegen. Het is zeker aan bevolen EMET op risico volle software in te stellen, zoals bijvoorbeeld PDF readers of instant messengers.
Nieuw in versie 3.0 is dat er nu een notificatie programma is dat waarschuwt als een van de geheugen bescherming technieken van EMET in werking treedt, hiermee weetje wanneer mogelijk exploitatie van software plaatsvindt. (of een programma crasht door geheugen problemen veroorzaakt door EMET)
EMET 3.0 is gratis te downloaden van het Microsoft downloadcentrum.
Update inmiddels is EMET 5.2 te downloaden van het Microsoft downloadcentrum.