新版EMET现已发布

今天我们很高兴宣布推出新版增强缓解体验工具包（EMET），包含全新的功能和缓解措施。用户可以点击此处免费下载该工具。

增强缓解体验工具包启用并实施多种技术，使对您系统的成功攻击更加困难。EMET旨在通过使“当前”的利用技术更难且更不可靠来缓解利用尝试（即使是零日漏洞）。有兴趣了解更多关于EMET的用户可以在此处阅读更多信息。

EMET在阻止现实攻击方面有着经过验证的记录，正如我们在之前的博客文章这里、这里和这里所详细说明的。

此版本标志着EMET的一个重要里程碑，因为这是第一个作为官方支持产品提供的版本。支持将通过在线论坛提供。

今天的发布带来了一些新功能：

• EMET通过在线论坛成为官方支持产品
• “底部随机化”新缓解措施：一旦EMET启用此缓解，随机化（8位熵）底部分配（包括堆、栈和其他内存分配）的基地址
• 导出地址过滤现在可用于64位进程。EAF过滤所有对导出地址表的访问，阻止大多数现有的shellcode
• 改进的命令行支持，用于企业部署和配置
• 能够导出/导入EMET设置
• 改进的SEHOP（结构化异常处理程序覆盖保护）缓解
• 次要错误修复

我要感谢Matt Miller在EMET上的工作。

• Fermin J. Serna, MSRC Engineering