Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

08.09.2010 10:19 | houseboy

В конце прошлой недели Microsoft выпустила обновленную версию своего инструмента, который призван обеспечить безопасность приложениям в Интернете без необходимости внесения изменений в их код.

EMET 2.0 (абб. от Enhanced Mitigation Experience Toolkit) представляет собой бесплатный инструмент, направленный на предотвращение современных методов взлома, используемых в Интернете.

"Инструмент позволяет блокировать атаки, использующие уязвимости в продуктах Microsoft, сторонних приложениях или бизнес-приложения" - говорят в Microsoft. "Хоть EMET и может быть использован кем угодно, он предназначен в первую очередь для защиты приложений на тех ПК, которые находятся в зоне высокого риска. Хорошими примерами могу стать бизнес-приложения на серверах или браузеры на настольных ПК руководителей компаний. В этих случаях атака может нанести серьезный ущерб" - пишет в своем блоге Эндрю Ротс (Andrew Roths) и Фермин Джей Серна (Fermin J. Serna) из Microsoft Security Research Center (MSRC).

В версии 2.0 появился новый пользовательский интерфейс, который отображает запущенные процессы и показывает, активен ли для них EMET. Также данная утилита добавляет следующие варианты обхода к тем приложениям, которые не поддерживают их изначально:

  • Технология ASLR (абб. от Address Space Layout Randomization)
  • Возможность экспорта адресной таблицы, в которой аппаратные прерывания используются для фильтрации доступа к kernel32.dll и ntdll.dll
  • Защита от перезаписи обработчика структурных исключений
  • Динамический DEP (абб. от Data Execution Prevention), который маркирует фрагменты памяти процесса как неисполняемые, чтобы усложнить реализацию уязвимостей.
  • NULL-распределение страницы, блокирующее возможность использования NULL-ссылок в режиме пользователя
  • Технология Spray Heap Allocation, предварительно выделяющая адреса памяти с целью заблокировать атаки с заполнением динамически распределяемой памяти специальным образом созданным контентом.


EMET 2.0 позволяет клиентам подключать приложения с помощью командной строки или через графический интерфейс. Варианты обхода могут быть применены для каждого приложения и каждого процесса в отдельности. Инструмент будет обновляться по мере появления новых техник борьбы с уязвимостями. EMET поддерживает 32-битные и 64-битные приложения.


Источник: http://www.infoworld.com
Перевод: houseboy

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.029 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 51 - Среднее время SQL: 0.00028 секунд))
Top.Mail.Ru