A Microsoft atualizou a sua ferramenta Enhanced Mitigation Evaluation Toolkit (EMET), uma ferramenta gratuita para prevenção de vulnerabilidades, conforme já apresentamos aqui no blog. Seguem as mudanças da nova versão:
- O EMET agora é um produto oficialmente suportado através do forum online da Microsoft.
- Nova mitigação “Bottom-up Rand” randomiza (8 bits de entropia) o endereço base de alocações bottom-up (incluindo heaps, stacks e outras alocações de memória) uma vez que o EMET tenha ativado essa mitigação.
- Export Address Filtering agora está disponível para processadores 64 bit. EAF filtra todos os acessos para a Export Address Table, o que bloqueia a maioria dos shellcodes existentes.
- Melhorado o suporte de linha de comando para implantação e configuração empresarial.
- Possível agora exportar/importar configurações do EMET
- Melhorada a mitigação SEHOP (structured exception handler overwrite protection).
- Correção de bugs menores.
Essa é a primeira versão disponível pela Microsoft como um produto oficialmente suportado. Download do EMET disponível aqui.