+11 голос |
Завершены работы над очередной версией EMET и все желающие могут бесплатно получить дополнительную защиту от 0day-угроз. Отметим, что хотя EMET, безусловно, не является панацеей, Microsoft все чаще предлагает его в качестве превентивного средства.
EMET 5.0 принес довольно много изменений, среди которых стоит особо отметить новый защитный механизм ASR (Attack Surface Reduction), призванный ограничить использование уязвимых плагинов (Flash, Java и пр.) к браузерам и другим приложениям в публичных зонах Интернета.
Кроме того, EAF+ (Export Address Table Filtering Plus) расширяет возможности EAF за счет дополнительных проверок программных структур в памяти и ограничений подозрительных операций. Многие защитные механизмы для противодействия ROP (Return Oriented Processing) теперь распространяются на 64-разрядный код, что можно рассматривать как упреждающую меру, поскольку до сих пор подобные техники не встречались. Также появился более жесткий режим блокирования SSL-сессий, попадающих под действие соответствующих правил использования сертификатов безопасности.
Наконец, была несколько переработана внутренняя архитектура EMET и выполнен рефакторинг кода – с целью как улучшения защиты от обхода и блокирования самого EMET (соответствующие приемы были обнаружены исследователями в конце прошлого года), так и повышения совместимости со сторонним ПО.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |