Een gratis security-tool van Microsoft die Windows programma's tegen aanvallen moet beschermen, blijkt belangrijke verbeteringen bevatten. Dat ontdekte de Belgische beveiligingsonderzoeker Didier Stevens. Versie 2.1 van de gratis Enhanced Mitigation Experience Toolkit (EMET) werd halverwege mei van dit jaar gelanceerd. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken.

Veel applicaties maken geen gebruik van beveiligingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR), waardoor het eenvoudiger voor aanvallers is om werkende exploits te ontwikkelen. ASLR maakt het juist lastiger voor een aanvaller om te voorspellen waar bepaalde geheugenadressen zich bevinden.

In EMET 2.1 werd Bottom Up Randomization toegevoegd, die de entropie van ASLR vele malen verbetert. "De resultaten zijn spectaculair", zegt Stevens. Hij liet een testprogramma 500.000 keer draaien en kreeg bijna 200 verschillende adressen terug. "En de verspreiding is ook uniformer, geen enkel adres komt meer dan drie procent van de tijd voor."