Microsoft выпустила EMET 2.0
6520
В конце прошлой недели Microsoft выпустила обновленную версию своего инструмента, который призван обеспечить безопасность приложениям в Интернете без необходимости внесения изменений в их код.
(абб. от Enhanced Mitigation Experience Toolkit) представляет собой бесплатный инструмент, направленный на предотвращение современных методов взлома, используемых в Интернете.
"Инструмент позволяет блокировать атаки, использующие уязвимости в продуктах Microsoft, сторонних приложениях или бизнес-приложения" - говорят в Microsoft. "Хоть EMET и может быть использован кем угодно, он предназначен в первую очередь для защиты приложений на тех ПК, которые находятся в зоне высокого риска. Хорошими примерами могу стать бизнес-приложения на серверах или браузеры на настольных ПК руководителей компаний. В этих случаях атака может нанести серьезный ущерб" - .
В версии 2.0 появился новый пользовательский интерфейс, который отображает запущенные процессы и показывает, активен ли для них EMET. Также данная утилита добавляет следующие варианты обхода к тем приложениям, которые не поддерживают их изначально:
- Технология ASLR (абб. от Address Space Layout Randomization)
- Возможность экспорта адресной таблицы, в которой аппаратные прерывания используются для фильтрации доступа к kernel32.dll и ntdll.dll
- Защита от перезаписи обработчика структурных исключений
- Динамический DEP (абб. от Data Execution Prevention), который маркирует фрагменты памяти процесса как неисполняемые, чтобы усложнить реализацию уязвимостей.
- NULL-распределение страницы, блокирующее возможность использования NULL-ссылок в режиме пользователя
- Технология Spray Heap Allocation, предварительно выделяющая адреса памяти с целью заблокировать атаки с заполнением динамически распределяемой памяти специальным образом созданным контентом.
EMET 2.0 позволяет клиентам подключать приложения с помощью командной строки или через графический интерфейс. Варианты обхода могут быть применены для каждого приложения и каждого процесса в отдельности. Инструмент будет обновляться по мере появления новых техник борьбы с уязвимостями. EMET поддерживает 32-битные и 64-битные приложения.
Источник:
Перевод: houseboy
Комментарии
По теме
- Состоялся релиз Microsoft Journal с дизайном Windows 11
- Microsoft проводит ребрендинг приложения Ваш телефон и улучшает его
- Последние запущенные Android-приложения в Ваш телефон
- Microsoft представила более 1800 новых смайликов
- Microsoft анонсировала облачный сервис Windows 365
- Microsoft To Do теперь позволяет свободнее делиться задачами
- Пользователям доступна синхронизация Samsung Reminder и Microsoft To Do
- Доступна превью-версия Windows Terminal 1.5
- Microsoft Teams cкоро будет поддерживать до 1000 участников онлайн-встреч
- На удаление кода Windows XP со своего сервиса у Microsoft ушло 10 дней