Megjelent az Enhanced Mitigation Experience Toolkit legfrissebb, 4-es verziója. A hoszt-hardening eszköz új főverziójában számos izgalmas újdonság található:

A Certificate Pinning lehetőséget biztosít, hogy Internet Explorer használata közben detektáljuk az SSL/TLS-el védett oldalak tanúsítványának változásait. Az EMET figyelmeztet, ha egy hoszt gyökér tanúsítója megváltozik, így könnyen észlelhetjük, ha például iráni srácok lopott tanúsítványokkal játszanak. Hasonló lehetőség más böngészőkhöz kiegészítők szintjén már rendelkezésre állt, de most azok is detektálhatják a PKI tökéletlenségeit kihasználó man-in-the-middle támadásokat, akik valamilyen oknál fogva a Microsoft böngészőjéhez ragaszkodnak. 

Az exploit-mitigációs technikák is továbbfejlődtek, lépést tartva a támadások finomodásával: Az új EMET kiterjeszti a ROP-védelmet az alacsony szintű memóriamanipulációs API-kra, és védelmet nyújt az EMET által dinamikusan beszúrt ellenőrző rutinok átugrására játszó módszerekkel szemben is. Az étlapra került ezen kívül az idei CanSecWest konferencián bemutatott (de privát exploitok ban már régebb óta használt) LdrHotPatchRoutine() feketelistázása is, így még egy kicsit feljebb került a léc az ASLR+DEP kijátszásához. 

Fontos újdonság továbbá, hogy az EMET ezen túl képes lesz együttműködni a Microsoft naplózó szolgáltatásaival, így a rögzített policy-sértések akár vállalati szinten, akár a Microsoft segítségével globálisan is felhasználhatók lesznek az új fenyegetések észlelésére és tanulmányozására. 

Az eszköz a fentieken túl számok kisebb újdonsággal, például átszabott felhasználói felülettel valamint konfigurációs varázslókkal érkezik, a verzióugrás tehát nagyon is indokoltnak tűnik. 

Tekintettel a célzott kliens-oldali támadások aktuálisan zajló aranykorára, az EMET használata minden komoly helyen megszívlelendő!