вторник, 17 марта 2015 г.

Microsoft расширила возможности EMET для отражения God Mode-атак

Разработчики также реализовали возможность составления отчетов в Internet Explorer.
Microsoft представила обновление для своего набора инструментов Enhanced Mitigation Experience Toolkit (EMET), которое позволит программе более эффективно предотвращать так называемые God Mode-атаки и тем самым повысит общий уровень безопасности Windows.
image
Последняя версия платформы 5.2 включает в себя сразу несколько новых дополнений, однако наиболее важным из них является Attack Surface Reduction с улучшенной конфигурацией. Именно оно позволяет предотвращать несанкционированный запуск расширений VBScript в Internet Explorer. По заверениям разработчиков, благодаря данному новшеству пользователи Windows смогут обезопасить себя от «техники компрометации VBScript God Mode, которая применялась в недавних атаках».
Кроме того, обновление позволяет составлять отчеты в Internet Explorer, а также настраивать отображение оповещений при использовании режима расширенной защиты. Заключительное нововведение представляет собой Control Flow Guard для динамических библиотек, позволяющий предотвратить подмену кода в Windows 8.1 и Windows 10 (настоятельно рекомендуется для использования разработчиками).
Напомним, что EMET представляет собой многофункциональный набор решений, которые препятствуют наиболее распространенным видам нападений. Среди прочего, в состав платформы входят такие технологии обеспечения безопасности, как Exception Handler Overwrite Protection, Data Execution Prevention и Mandatory Address Space Layout Randomisation. 

Источник:  securitylab.ru

Комментариев нет:

Отправить комментарий