Binnenkort verschijnt er een nieuwe versie van de gratis Microsoft tool die belangrijke beveiligingsmaatregelen naar oude Windows versies en applicaties brengt. De Enhanced Mitigation Experience Toolkit (EMET) werd vorig jaar oktober gelanceerd en is vooral bedoeld voor het beveiligen van zakelijke third-party applicaties.

"Hoewel EMET door iedereen is te gebruiken, is het vooral bedoeld voor het beschermen van applicaties op machines die veel risico op aanvallen lopen", zegt Andrew Roths van MSRC Engineering. Voorbeelden zijn zakelijke applicaties op backend servers en de browsers van topmanagers en andere belangrijke personen binnen een organisatie. "Dit zijn scenario's waar een gehackte applicatie erg schadelijk kan zijn."

Toolkit
Naast het beschermen van oude applicaties is EMET ook op moderne systemen te gebruiken. Tevens biedt het een centrale interface dat het makkelijker voor gebruikers maakt om de bescherming van zowel systeem als applicaties te beheren. Daarom heeft Microsoft ook de afkorting van de tool gewijzigd. Eerst ging die nog als Enhanced Mitigation Evaluation Toolkit door het leven, maar evaluation is nu door experience vervangen.

Versie 2 van de toolkit bevat zes beveiligingsmaatregelen. Naast de vier maatregelen die al in de eerste versie zaten; Dynamic Data Execution Prevention (DEP), Structure Exception Handler Overwrite Protection (SEHOP), Heap Spray Allocation en Null Page Allocation zijn daar Export Address Table Access Filtering en Mandatory Address Space Layout Randomization bijgekomen.

De nieuwe versie van EMET zou binnenkort moeten verschijnen. Wie Silverlight geïnstalleerd heeft kan hier een video van de toolkit bekijken.