Een gratis beveiligingsprogramma van Microsoft om Windows-computers tegen hackers en malware te beschermen is opnieuw uitgesteld. Het gaat om de Enhanced Mitigation Experience Toolkit (EMET) 4.0. EMET zorgt ervoor dat verschillende technieken waardoor kwetsbaarheden worden misbruikt niet meer werken, wat het lastiger maakt om machines over te nemen.

Windows beschikt zelf over verschillende verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.

Bescherming
Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft geïnstalleerd.

Gisteren kwam het Internet Storm Center met eigen onderzoek waaruit blijkt dat EMET inderdaad gebruikers tegen zero-day-aanvallen beschermt, iets wat eerder ook al door Microsoft was gesteld.

Vertraging
Oorspronkelijk zou EMET 4.0 op 14 mei uitkomen, maar vanwege een beveiligingslek en verschillende andere bugs werd besloten de release naar 28 mei te verplaatsen. EMET 4.0 is nog altijd niet beschikbaar. Microsoft stelt in een verklaring dat het oplossen van de gevonden problemen meer tijd in beslag neemt dan verwacht.

De release is dan ook met een aantal dagen verschoven, hoewel de softwaregigant niet precies wil zeggen wanneer de beveiligingstool nu zal uitkomen.