一年前在拉斯维加斯，微软举办了BlueHat竞赛，并颁发严肃的BlueHat奖金，希望网络安全人员使用他们的专长来创新防御。当地时间周三，微软透露，三位入围决赛的选手，其中一位的成果将被应用到微软部署增强减灾体验工具(Enhanced Mitigation Experience Toolkit，简称EMET)中。

微软安全反应中心高级总监Mike Reavey解释称，BlueHat竞赛的过程极大鼓舞了微软。他在上周和CNET的通话中谈到：“在不到一年的时间里，我们便能够征求到很多创意。我们接受并采用了它们，并展示给客户。”

微软在发布升级工具的新闻中称，EMET的最新版本，将在BlueHat决赛入围者Ivan Fratric的“激发”下，传送返回导向编程(Return Oriented Programming，简称ROP)防御。微软解释道：“ROP攻击者会出于恶意目的，混合各种系统中已有的良性代码来进行攻击。”

如今具有Fratric的ROP防御功能的EMET 3.5技术预览版已可供下载。他通过一项叫做ROPGuard的工具获得进入BlueHat竞赛的资格，ROPGuard做了一组防御ROP风格攻击的测验，用以帮助拦截ROP攻击。

Fratric是克罗地亚研究人员，拥有萨格勒布大学计算机科学博士学位。尽管他的成果被采用，他却没能成为比赛的获胜者，与200000美元的一等奖和50000美元的二等奖皆无缘。Reavey称：“所有参赛者都在追求ROP，近年来所有的主要漏洞都基于ROP。因为ROP将原本可正常使用的代码转变成恶意代码，所以阻碍ROP攻击是很困难的。”他还在注释中提到，Pwn2Own2012黑客大赛也是基于对ROP的研究。

BlueHat这个名称来自Black Hat大会而且也是微软公司的首选颜色。

(责任编辑：)