Atualização: Microsoft EMET v2.1

Logo MicrosoftA Microsoft atualizou a sua ferramenta Enhanced Mitigation Evaluation Toolkit (EMET), uma ferramenta gratuita para prevenção de vulnerabilidades, conforme já apresentamos aqui no blog. Seguem as mudanças da nova versão:

  • O EMET agora é um produto oficialmente suportado através do forum online da Microsoft.
  • Nova mitigação “Bottom-up Rand” randomiza (8 bits de entropia) o endereço base de alocações bottom-up (incluindo heaps, stacks e outras alocações de memória) uma vez que o EMET tenha ativado essa mitigação.
  • Export Address Filtering agora está disponível para processadores 64 bit. EAF filtra todos os acessos para a Export Address Table, o que bloqueia a maioria dos shellcodes existentes.
  • Melhorado o suporte de linha de comando para implantação e configuração empresarial.
  • Possível agora exportar/importar configurações do EMET
  • Melhorada a mitigação SEHOP (structured exception handler overwrite protection).
  • Correção de bugs menores.

Essa é a primeira versão disponível pela Microsoft como um produto oficialmente suportado. Download do EMET disponível aqui.

Via: UPDATE: Microsoft EMET v2.1