Компания Microsoft выпустила новую версию Enhanced Mitigation Experience Toolkit (EMET) 5.1 — бесплатного программного обеспечения, которое защищает приложения под Windows от воздействия эксплоитов.

В новой версии улучшена совместимость с различными приложениями. Устранены некоторые проблемы при установке правил и ограничений для Internet Explorer, Adobe Reader, Adobe Flash и Mozilla Firefox.

Кроме того, доработаны и усилены отдельные защитные механизмы, которые использует EMET, так что они лучше противодействуют атакам и эксплоитам.

Добавлена функция «Локальная телеметрия» (Local Telemetry) для локального сохранения дампов оперативной памяти при срабатывании защитных механизмов EMET.

Все изменения перечислены в статье Microsoft KB Article 3015976.

Microsoft предупреждает, что на компьютерах с Windows 7/8.1 и браузером Internet Explorer 11 обновление EMET настоятельно рекомендуется, потому что новая версия решает проблемы, выявленные ноябрьским обновлением безопасности для Internet Explorer, а также исправляет некорректную работу защитного механизма Export Address Table Filtering Plus (EAF+). EAF+ предусматривает защиту низкоуровневых модулей от некоторых техник, которые используются для построения динамических ROP-конструкций в памяти из таблиц. В качестве альтернативной меры, можно временно отключить использование EAF+ в настройках EMET 5.0, но лучше обновиться до EMET 5.1.