EMET (Enhanced Mitigation Experience Toolkit) v2.0
Agli inizi di novembre è’ stata rilasciata la seconda versione dell’Enhanced Mitigation Experience Toolkit un’utilità che consente di prevenire le vulnerabilità del software tramite l’utilizzo di tecnologie per l’attenuazione a livello di protezione.
Tali tecnologie agiscono come protezioni speciali e ostacoli che un attaccante deve abbattere per sfruttare le vulnerabilità del del software. Ciò non garantisce che le vulnerabilità non verranno sfruttate, ma ne rendono l’utilizzo estremamente difficoltoso.
EMET è progettato per funzionare con qualsiasi software, indipendentemente dalla data di scrittura o dall’autore inclusi e software di terze parti, alcuni software potrebbe però essere incompatibili con EMET (ad esempio le applicazioni che si basano sul comportamento bloccato dalle attenuazioni).
EMET è disponibile per i seguenti sistemi operativi:
- Client OS
- Windows XP service pack 3
- Windows Vista service pack 1 e successivi
- Windows 7
- Server OS
- Windows Server 2003 service pack 1
- Windows Server 2008 e successivi
- Windows Server 2008 R2
In Windows XP e Windows Server 2003 è necessario installare Microsoft .NET Framework 2.0.
Un esempio di utilizzo di EMET è stato ad esempio lo 0-day exploit di Adobe Reader e Acrobat, per ulteriori informazioni si veda Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit.