Microsoft tilbyr programmet «Enhanced Mitigation Experience Toolkit» (EMET). Dette er et gratis verktøy som brukes for å distribuere og konfiguere sikkerhetsmekanismer til tredjeparts programvare.
Hensikten er å beskytte mot utnyttelse av sikkerhetshull, ofte i eldre (legacy) kode, der leverandøren ikke lenger tilbyr oppdateringer.
Verktøyet gjør det mulig for IT-administratorer å manuelt aktivere sikkerhetsfunksjoner i Windows, som blant annet beskytter mot buffer-overflytsfeil, for spesifike applikasjoner. (Mer om mulighetene i manualen, PDF).
Microsoft innrømmer denne uken at EMET har stoppet oppdateringer i Google Chrome, samt i Adobes Reader og Acrobat.
- Brukere kan ha opplevd problemer med oppdateringsfunksjonaliteten ved disse programmene, skriver selskapet.
I visse tilfeller har verktøyet derfor medført dårligere, og ikke bedre sikkerhet. Denne uken har Microsoft derfor utgitt en ny versjon, der feilen skal være rettet.
Google, som oppdaget problemet tidligere denne uken, advarer imidlertid mot å bruke EMET. Selskapet mener løsningen ikke gir bedre sikkerhet for deres nettleser.
Tvert imot, i et blogginnlegg påpeker de at Chrome allerede benytter mange av de samme - og flere - sikkerhetsmekanismer enn det EMET tilbyr.
