SecuRRity.Ru » Новости » Microsoft выпустила программное обеспечение для блокировки работы приложений в которых были найдены уязвимости
Microsoft выпустила программное обеспечение для блокировки работы приложений в которых были найдены уязвимости
автор: Administrator | 29 октября 2009, 20:57 | Просмотров: 5345теги: Софт, Microsoft, EMET, уязвимости, компьютер, данные, утилита, Windows, администраторы, ПО
Корпорация Microsoft выпустила бесплатную утилиту, призванную усилить защиту программ от атак через эксплуатацию распространенных уязвимостей, то есть для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных.
Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.
Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям.
От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах.
На данный момент EMET поддерживает четыре типа ограничений:
Позже Microsoft намерена добавить добавить новые средства защиты и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы.
Очередная бесплатная утилита пополнила список специализированных программ, выпущенных компанией Microsoft за последний год, в числе которых уже находятся threat modeling tool, !exploitable Crash Analyzer и Microsoft Minifuzz.
Без сомнения, EMET не стоит рассматривать в качестве полноценной замены внедрению мер защиты на этапе компиляции программ, однако эта утилита вполне способна сослужить хорошую службу тем компаниям, которые используют большое количество стороннего ПО.
Впрочем, данный инструментарий рассчитан на опытных специалистов, поскольку новички зачастую задают своим приложениям именно то поведение, которое и призван блокировать EMET.
Утилита поддерживает работа со следующими операционными системами:
Скачать бесплатно программу EMET можно отсюда (размер 196 KB):
Enhaced Mitigation Evalution Toolkit
Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.
Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям.
От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах.
На данный момент EMET поддерживает четыре типа ограничений:
1. SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами;
2. DEP или блокировка исполнения данных;
3. NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти;
4. HEAP-аллокация или так называемая распределение общего пула памяти;
Позже Microsoft намерена добавить добавить новые средства защиты и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы.
Очередная бесплатная утилита пополнила список специализированных программ, выпущенных компанией Microsoft за последний год, в числе которых уже находятся threat modeling tool, !exploitable Crash Analyzer и Microsoft Minifuzz.
Без сомнения, EMET не стоит рассматривать в качестве полноценной замены внедрению мер защиты на этапе компиляции программ, однако эта утилита вполне способна сослужить хорошую службу тем компаниям, которые используют большое количество стороннего ПО.
Впрочем, данный инструментарий рассчитан на опытных специалистов, поскольку новички зачастую задают своим приложениям именно то поведение, которое и призван блокировать EMET.
Утилита поддерживает работа со следующими операционными системами:
• Windows XP
• Windows Sever 2003
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Server 2008 R2
Скачать бесплатно программу EMET можно отсюда (размер 196 KB):
Enhaced Mitigation Evalution Toolkit
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник информационная безопасность программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO