![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Tävling förbättrar EMET
Microsofts tävling BlueHat Prize förbättrar deras produkt EMET.
EMET (Enhanced Mitigation Experience Toolkit) är ett gratis verktyg från Microsoft, vilket skapar ett skyddslager runt en Windows-applikation som försvårar för angriparen att utnyttja eventuella sårbarheter. Exempelvis kan EMET användas för äldre applikationer med kända sårbarheter eller applikationer som är extra känsliga.
Under konferensen Black Hat i veckan delades priser ut i tävlingen BlueHat Prize. Första priset på $200 000 vanns av Vasilis Pappas. Alla tre vinnande bidragen försvårade "Return-Oriented Programing (ROP)"-attacker. Tekniken från ett av bidragen har inkorporerats i den nya versionen av EMET.
Didier Stevens deltog också med ett bidrag som sätter käppar i hjulet för "heap spray". Han hamnade dock utanför prispallen.
Mer information
http://www.microsoft.com/en-us/download/details.aspx?id=30424
http://blogs.technet.com/b/msrc/archive/2012/07/26/announcing-the-bluehat-prize-winners.aspx
http://blog.didierstevens.com/2012/07/27/my-bluehat-prize-entry-counterheapspray/