Новое ПО от Microsoft заблокирует уязвимые приложения

image

Теги: Microsoft, софт, уязвимость

Microsoft выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных.

Microsoft выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных. Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.

Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям. От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах.

На данный момент EMET поддерживает четыре типа ограничений: SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами, DEP или блокировка исполнения данных, NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти, а также распределение общего пула памяти или так называемая Heap-аллокация.

Позже Microsoft намерена добавить и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
Jaja
29-10-2009 10:58:59
Ага! И в первую очередь оно заблокирует винду!!!
0 |
123123
29-10-2009 11:00:38
"От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах." Изобретатели херовы...
0 |
29-10-2009 11:00:53
Это что получается: Windows будет блокировать саму себя? В микростане опять отожгли.
0 |
29-10-2009 11:01:43
EMET говорит: Прощай flash плеер
0 |
этоттам
29-10-2009 11:06:36
ёптыть! Мелкошавк придумал песочницу?! Асилили динамический сканер кода из исходников VBOX? причем с блокировка по обращению к определенным регистрам, в том числе и в оперативной памятипокажыти мну регистры в оперативной памяти, штота я ацтал ат жызне. привык, понимашь, к регистрам сугубо в процессоре. ну и в железках, да.
0 |
88255
29-10-2009 11:13:14
+1 секлаб такой секлаб
0 |
88255
29-10-2009 11:14:37
чтото мне всё это напоминает уже существующие и работающие SELinux и AppAmor
0 |
29-10-2009 13:20:25
В точку, только до SELinux`a ему ох как долго рости!
0 |
88255
29-10-2009 11:12:23
От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. от каких других? хотябы парочку можно которые _ТРЕБУЮТ_ПЕРЕКОМПИЛЯЦИИ_ сколько заплатили за новость?
0 |
30-10-2009 00:59:12
grsecurity требует перекомпиляции иксов, если они скомпилены так, что пишут в исполнимые области памяти) Но ни одна более современно написанная программа не требует. Я чувствую, микрософт нанял бретанских уч0ных в качестве изобретателей. И та же grsecurity несравнимо функциональнее... (и сертифицированнее, по крайней мере в Росии)
0 |
Страницы: 1  2  3  4