Компания Microsoft выпустила новую версию Enhanced Mitigation Experience Toolkit (EMET) 5.1 — бесплатного программного обеспечения, которое защищает приложения под Windows от воздействия эксплоитов.
В новой версии улучшена совместимость с различными приложениями. Устранены некоторые проблемы при установке правил и ограничений для Internet Explorer, Adobe Reader, Adobe Flash и Mozilla Firefox.
Кроме того, доработаны и усилены отдельные защитные механизмы, которые использует EMET, так что они лучше противодействуют атакам и эксплоитам.
Добавлена функция «Локальная телеметрия» (Local Telemetry) для локального сохранения дампов оперативной памяти при срабатывании защитных механизмов EMET.
Все изменения перечислены в статье Microsoft KB Article 3015976.
Microsoft предупреждает, что на компьютерах с Windows 7/8.1 и браузером Internet Explorer 11 обновление EMET настоятельно рекомендуется, потому что новая версия решает проблемы, выявленные ноябрьским обновлением безопасности для Internet Explorer, а также исправляет некорректную работу защитного механизма Export Address Table Filtering Plus (EAF+). EAF+ предусматривает защиту низкоуровневых модулей от некоторых техник, которые используются для построения динамических ROP-конструкций в памяти из таблиц. В качестве альтернативной меры, можно временно отключить использование EAF+ в настройках EMET 5.0, но лучше обновиться до EMET 5.1.
