Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/10/2009
Microsoft har udsendt et gratis værktøj, som man kan bruge til at beskytte applikationer. Værktøjet hindrer, at bestemte metoder til at udnytte sårbarheder med kan anvendes.EMET (Enhanced Mitigation Evaluation Toolkit) er et program, der kan bruges til at beskytte et program med. Man behøver ikke have adgang til kildekoden.
Microsoft har lavet EMET som et framework, der løbende kan udvides med nye metoder til at hindre udnyttelsen af sårbarheder. Fra starten leveres det med fire metoder: Validering af Structured Exception Handling (SEH), Data Execution Prevention (DEP), stop for NULL-sideallokering og stop for heap spraying.
Alle metoderne har hidtil kunnet anvendes af udviklere, når de kompilerer deres programmer. Men med EMET kan de bruges på programmer, som er kompileret.
Microsoft gør opmærksom på, at metoderne kan betyde, at et program ikke virker som forventet. Firmaet anbefaler derfor, at man tester det grundigt, før man bruger EMET på programmer. Det er muligt at slå beskyttelsen til og fra for enkeltstående processer.