EMET обновился до версии 5.2 [1],[2],[3],[4]. В новой версии компанией был внесен ряд улучшений, в частности, библиотеки самого EMET скомпилированы с поддержкой новейшей функции компилятора Visual Studio 2015 под названиемControl Flow Guard (CFG).
Такая функция безопасности может относиться к механизмам самозащиты исполняемого легитимного кода от постороннего вмешательства (code hijacking).
В функцию защиты под названием Attack Surface Reduction (ASR) добавлена поддержка библиотеки VBScript Scripting Engine (vbscript.dll), для которой было закрыто большое количество уязвимостей. Видимо, именно по этой причине он попал в список ASR. Библиотека используется браузером Internet Explorer и злоумышленники могут удаленно исполнить код в браузере, в случае присутствия в ней RCE-уязвимости.
Другая внутренняя функция EMET 5.2 под названием «Enhanced Protected Mode/Modern IE» позволяет EMET получать информацию о работе режима Enhanced Protected Mode (EPM) веб-браузера Internet Explorer 11.
Источник: habrahabr.ru
Такая функция безопасности может относиться к механизмам самозащиты исполняемого легитимного кода от постороннего вмешательства (code hijacking).
В функцию защиты под названием Attack Surface Reduction (ASR) добавлена поддержка библиотеки VBScript Scripting Engine (vbscript.dll), для которой было закрыто большое количество уязвимостей. Видимо, именно по этой причине он попал в список ASR. Библиотека используется браузером Internet Explorer и злоумышленники могут удаленно исполнить код в браузере, в случае присутствия в ней RCE-уязвимости.
Другая внутренняя функция EMET 5.2 под названием «Enhanced Protected Mode/Modern IE» позволяет EMET получать информацию о работе режима Enhanced Protected Mode (EPM) веб-браузера Internet Explorer 11.
Источник: habrahabr.ru
Комментариев нет:
Отправить комментарий