Enhanced Mitigation Experience Toolkit 3.0 disponibile da Microsoft

Da Microsoft è stata rilasciata la terza release di Enhanced Mitigation Experience Toolkit, un'utility gratuita che aiuta a mitigare lo sfruttamento di vulnerabilità software che risultano nell'esecuzione di codice arbitrario. Gli utenti hanno così la possibilità di includere le ultime tecnologie difensive in specifiche applicazioni.

Secondo quanto riportato nel blog italiano di TechNet dedicato alle news di sicurezza è che il software protetto da EMET è reso più resistente ad eventuali attacchi, anche in caso di vulnerabilità 0day e per le quali non esiste una patch. Per EMET 3.0 sono previsti tre profili che contengono configurazioni predefinite per i principali software Microsoft tra cui  Internet Explorer e Microsoft Office, ma anche per soluzioni di terze parti.

EMET 3.0 offre funzionalità dedicate all'ambito enterprise come ad esempio la possibilità di utilizzare Group Policy o System Center Configuration Manager per la gestione e la configurazione del tool. A queste opzioni si aggiunge EMET Notifier per il logging ma anche per la generazione di avvisi attivi per l'utente ogni volta che EMET 3.0 blocca un tentativo di exploit. Ulteriori dettagli legati anche all'implemetazione con Windows 8 sono disponibili qui.