Microsoft выпустила программное обеспечение для блокировки работы приложений в которых были найдены уязвимости

Корпорация Microsoft выпустила бесплатную утилиту, призванную усилить защиту программ от атак через эксплуатацию распространенных уязвимостей, то есть для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных.

Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.

Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям.

От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах.

На данный момент EMET поддерживает четыре типа ограничений:

1. SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами;

2. DEP или блокировка исполнения данных;

3. NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти;

4. HEAP-аллокация или так называемая распределение общего пула памяти;

Позже Microsoft намерена добавить добавить новые средства защиты и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы.

Очередная бесплатная утилита пополнила список специализированных программ, выпущенных компанией Microsoft за последний год, в числе которых уже находятся threat modeling tool, !exploitable Crash Analyzer и Microsoft Minifuzz.

Без сомнения, EMET не стоит рассматривать в качестве полноценной замены внедрению мер защиты на этапе компиляции программ, однако эта утилита вполне способна сослужить хорошую службу тем компаниям, которые используют большое количество стороннего ПО.

Впрочем, данный инструментарий рассчитан на опытных специалистов, поскольку новички зачастую задают своим приложениям именно то поведение, которое и призван блокировать EMET.

Утилита поддерживает работа со следующими операционными системами:

• Windows XP
• Windows Sever 2003
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Server 2008 R2

Скачать бесплатно программу EMET можно отсюда (размер 196 KB):
Enhaced Mitigation Evalution Toolkit