Med EMET fra Microsoft kan man udstyre gamle applikationer med moderne sikkerhedsfunktioner uden at skulle rekompilere dem.
EMET (Enhanced Mitigation Experience Toolkit) er et værktøj, som kan forhindre, at sårbarheder i applikationer bliver udnyttet af angribere.
Det kan fx være en sårbarhed i form af et bufferoverløb. Her kan man med EMET slå funktioner som DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization) til. En tredje mulighed er Structured Exception Handler Overwrite Protection (SEHOP), der forhindrer, at en exception handler overskrives på stakken eller i et datasegment.
Microsoft har netop frigivet version 2.0 af EMET. Som noget nyt har værktøjet nu fået en grafisk brugergrænseflade, hvor man kan styre beskyttelsen af de enkelte applikationer.
I alt understøtter EMET 2.0 seks former for beskyttelse. De er beskrevet nærmere i dette blogindlæg.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund