Agli inizi di novembre è’ stata rilasciata la seconda versione dell’Enhanced Mitigation Experience Toolkit un’utilità che consente di prevenire le vulnerabilità del software tramite l’utilizzo di tecnologie per l’attenuazione a livello di protezione.
Tali tecnologie agiscono come protezioni speciali e ostacoli che un attaccante deve abbattere per sfruttare le vulnerabilità del del software. Ciò non garantisce che le vulnerabilità non verranno sfruttate, ma ne rendono l’utilizzo estremamente difficoltoso.
EMET è progettato per funzionare con qualsiasi software, indipendentemente dalla data di scrittura o dall’autore inclusi e software di terze parti, alcuni software potrebbe però essere incompatibili con EMET (ad esempio le applicazioni che si basano sul comportamento bloccato dalle attenuazioni).
EMET è disponibile per i seguenti sistemi operativi:
- Client OS
- Windows XP service pack 3
- Windows Vista service pack 1 e successivi
- Windows 7
- Server OS
- Windows Server 2003 service pack 1
- Windows Server 2008 e successivi
- Windows Server 2008 R2
In Windows XP e Windows Server 2003 è necessario installare Microsoft .NET Framework 2.0.
Un esempio di utilizzo di EMET è stato ad esempio lo 0-day exploit di Adobe Reader e Acrobat, per ulteriori informazioni si veda Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit.