Microsoft ha desenvolupat la ferramenta EMET (Enhanced Mitigation Experience Toolkit) perquè l’usuari puga protegir el seu equip afegint capes de seguretat a les aplicacions. Encara que es pot considerar una eina per a tècnics, tot usuari pot utilitzar-la seguint indicacions precises per a casos concrets.
A mesura que es desenvolupen noves tècniques de seguretat (DEP, ASLR, etc.) els fabricants de programari han d’anar incorporant-les als seus productes per a evitar els freqüents atacs informàtics. No obstant això, per inèrcia, moltes aplicacions no apliquen les noves tècniques i continuen sent vulnerables a distintes amenaces.
EMET (disponible per a les versions de Windows actuals: XP SP 3, Vista, W7, 2003 y 2008) permet afegir les noves tècniques a qualsevol aplicació, sense necessitat de comptar amb el codi ni recompilar amb diferents opcions.
Com exemple, anem a veure com utilitzar EMET per a protegir-nos de les últimes vulnerabilitats d’Adobe Reader. Aquestes vulnerabilitats no estan solucionades pel fabricant i es té constància d’atacs actius que s’aprofiten de les mateixes.
