EMET (Enhanced Mitigation Experience Toolkit) es una herramienta gratuita que Microsoft provee para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria.
La nueva versión EMET 4.1, publicada este martes por Microsoft, incluye nuevas funcionalidades y mejoras:
- Perfiles actualizados de protección predeterminada, reglas de confianza de certificados, y la configuración de objeto de política de grupo.
- Entornos compartidos de escritorio remoto compatible en servidores Windows donde EMET es instalado.
- El mecanismo mejorado del registro de eventos de Windows permite información más precisa en escenarios multi-usuario.
- Varias mejoras en la compatibilidad de la aplicación y mitigación de información de falsos positivos.
Diseñado para prevenir que los hackers obtengan el acceso al sistema, EMET ayuda a proteger a los sistemas -inclusive a las aplicaciones heredadas o de terceras partes en las que no se tiene acceso al código fuente- de los ataques de explotación de vulnerabilidades nuevas o no descubiertas.
EMET utiliza tecnologías de mitigación de seguridad como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning, permitiendo al usuario gestionarlas para hacer más difícil a un atacante explotar las vulnerabilidades de software.