EMET обновился до версии 5.2 [1],[2],[3],[4]. В новой версии компанией был внесен ряд улучшений, в частности, библиотеки самого EMET скомпилированы с поддержкой новейшей функции компилятора Visual Studio 2015 под названием Control Flow Guard (CFG). Такая функция безопасности может относиться к механизмам самозащиты исполняемого легитимного кода от постороннего вмешательства (code hijacking).
В функцию защиты под названием Attack Surface Reduction (ASR) добавлена поддержка библиотеки VBScript Scripting Engine (vbscript.dll), для которой было закрыто большое количество уязвимостей. Видимо, именно по этой причине он попал в список ASR. Библиотека используется браузером Internet Explorer и злоумышленники могут удаленно исполнить код в браузере, в случае присутствия в ней RCE-уязвимости.
Другая внутренняя функция EMET 5.2 под названием «Enhanced Protected Mode/Modern IE» позволяет EMET получать информацию о работе режима Enhanced Protected Mode (EPM) веб-браузера Internet Explorer 11.
Enhanced Protected Mode/Modern IE: EMET now fully supports alerting and reporting from Modern Internet Explorer, or Desktop IE with Enhanced Protected Mode mode enabled.
Скачать EMET 5.2 можно по этой ссылке.
Автор: esetnod32