`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Если звезды зажигают, то…

+66
голосов

Сегодня очевидно, что никто в Интернете не может чувствовать себя в полной безопасности. Вопрос в том, как и насколько можно защититься…

Конечно, это не означает «оставь надежды, всяк сюда входящий». Эксперты по безопасности в один голос говорят о том, что атаки становятся все более сфокусированными, т.е. нацеленными на вполне конкретные категории пользователей. Но что это за категории и где гарантии, что мы не окажемся в одной из них?

Понятно, что чаще всего речь идет не о домохозяйках, хотя, варианты несложно себе представить. Последняя атака типа «у водопоя» направлена на бывших военных США, ее вскрыла компания FireEye. Сайт Veterans of Foreign Wars был взломан и с его страниц через iframe и неизвестную уязвимость загружался вредоносный код. Считается, что раз атакуют американских военных (пусть и бывших), то это дело Китая или России. Впрочем, это не так важно, и я – несколько о другом.

Угрозе подвергаются сравнительно современные версии IE – 10 и, вроде бы, 9 с подключенным плагином Flash (при том что есть IE 11). При этом Microsoft EMET в любом случае оказывается для эксплойта непреодолимым препятствием. Более того, эксплойт специально проверяет присутствие в системе EMET, и в случае позитивного результата тихонько сворачивает свою деятельность.

И это не первый случай, когда EMET демонстрирует свою эффективность. Возникает вопрос, почему бы не сделать его стандартным компонентом ОС наравне с Windows Defender? Да, он может оказаться несовместимым с некоторым ПО, но достаточно по умолчанию применять его к IE и, может быть, некоторыми другими приложениями, а остальное оставить на усмотрение пользователя – ведь EMET реализован на базе того же механизма совместимости, который в Windows доступен всем желающим.

+66
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT