Мир: Microsoft расширила возможности EMET для отражения God Mode-атак

0

Microsoft представила обновление для своего набора инструментов Enhanced Mitigation Experience Toolkit (EMET), которое позволит программе более эффективно предотвращать так называемые God Mode-атаки и тем самым повысит общий уровень безопасности Windows.


Последняя версия платформы 5.2 включает в себя сразу несколько новых дополнений, однако наиболее важным из них является Attack Surface Reduction с улучшенной конфигурацией. Именно оно позволяет предотвращать несанкционированный запуск расширений VBScript в Internet Explorer. По заверениям разработчиков, благодаря данному новшеству пользователи Windows смогут обезопасить себя от “техники компрометации VBScript God Mode, которая применялась в недавних атаках”.

Кроме того, обновление позволяет составлять отчеты в Internet Explorer, а также настраивать отображение оповещений при использовании режима расширенной защиты. Заключительное нововведение представляет собой Control Flow Guard для динамических библиотек, позволяющий предотвратить подмену кода в Windows 8.1 и Windows 10 (настоятельно рекомендуется для использования разработчиками).

Напомним, что EMET представляет собой многофункциональный набор решений, которые препятствуют наиболее распространенным видам нападений. Среди прочего, в состав платформы входят такие технологии обеспечения безопасности, как Exception Handler Overwrite Protection, Data Execution Prevention и Mandatory Address Space Layout Randomisation. (Microsoft/NovostIT)