Microsoft
представила новую версию своей утилиты Enhanced Mitigation Experience
Toolkit (EMET), предназначение которой - затруднить эксплуатацию уязвимостей для
киберпреступников, которые хотят запустить атаку.
EMET v2.1 – это большое достижение Microsoft, учитывая, что теперь продукт в
первый раз получил официальную поддержку, написал в блоге Фермин Джей Серна из
Microsoft Security Research Centre.
"EMET включает и обеспечивает применение различных техник с целью создания
трудностей для осуществления успешных атак", - отметил он. "Утилита разработана,
чтобы предотвратить попытки эксплуатации уязвимостей (даже 0day), усложняя
применение эксплуатационных техник и делая их менее надежными".
Например, утилита может помочь в защите от атак, эксплуатирующих последнюю
0day уязвимость в Adobe Flash Player, пояснил он.
Новые функции в EMET v2.1 включают возможность экспортировать/импортировать
настройки EMET и улучшенную работу с Structured Exception Handler. Согласно
Серна, обновление также предлагает улучшенную поддержку командной строки для
развертывания и конфигурации ПО на уровне предприятий, плюс некоторые
второстепенные фиксы ошибок.
Microsoft также отметила, что EMET может обновляться динамично, по мере того
как появляются новые способы уменьшения негативного воздействия, поскольку
утилита не привязана к циклу выпуска какого-либо особого продукта.