Новости

Новое ПО от Microsoft заблокирует уязвимые приложения

29 октября, 2009

Теги: Microsoft, Enhaced Mitigation Evalution Toolkit, софт, уязвимость

Microsoft выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных.

Microsoft выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных. Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.

Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям. От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах.

На данный момент EMET поддерживает четыре типа ограничений: SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами, DEP или блокировка исполнения данных, NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти, а также распределение общего пула памяти или так называемая Heap-аллокация.

Позже Microsoft намерена добавить и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы.

Новости по теме:

(Нет голосов)



Комментарии:
RSS
Добавить комментарий
Страницы: 1  2  
Jaja
29-10-2009 10:58:59
Ага! И в первую очередь оно заблокирует винду!!! smile:D smile:D smile:D
Ответить Ссылка
123123
29-10-2009 11:00:38
"От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах."

Изобретатели херовы...
Ответить Родитель Ссылка
Плагиатов. FreeMan
29-10-2009 11:00:53
Это что получается: Windows будет блокировать саму себя? smile:D
В микростане опять отожгли.
Ответить Ссылка
Сургай Владимир
29-10-2009 11:01:43
EMET говорит: Прощай flash плеер smile;)
Ответить Ссылка
этоттам
29-10-2009 11:06:36
ёптыть! Мелкошавк придумал песочницу?! Асилили динамический сканер кода из исходников VBOX?
причем с
Цитата
блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти

покажыти мну регистры в оперативной памяти, штота я ацтал ат жызне.
привык, понимашь, к регистрам сугубо в процессоре.
ну и в железках, да.
Ответить Ссылка
88255
29-10-2009 11:13:14
+1

секлаб такой секлаб
Ответить Родитель Ссылка
88255
29-10-2009 11:14:37
чтото мне всё это напоминает уже существующие и работающие SELinux и AppAmor
Ответить Родитель Ссылка
bl nike
29-10-2009 13:20:25
В точку, только до SELinux`a ему ох как долго рости!
Ответить Родитель Ссылка
88255
29-10-2009 11:12:23
Цитата
От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ.


от каких других? хотябы парочку можно которые _ТРЕБУЮТ_ПЕРЕКОМПИЛЯЦИИ_

сколько заплатили за новость?
Ответить Ссылка
Глюкыч Ёж
30-10-2009 00:59:12
grsecurity требует перекомпиляции иксов, если они скомпилены так, что пишут в исполнимые области памяти)

Но ни одна более современно написанная программа не требует. Я чувствую, микрософт нанял бретанских уч0ных в качестве изобретателей.

И та же grsecurity несравнимо функциональнее... (и сертифицированнее, по крайней мере в Росии)
Ответить Родитель Ссылка
112
29-10-2009 11:41:44
"блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости" - так что теперь и сама Windows даже не загрузится?
Ответить Ссылка
04151
29-10-2009 11:59:27
Windows 7 «опозорилась» перед Японией
http://infosecurity.ru/_gazeta/content/091030/n_091028c.shtml
Ответить Ссылка
77888
29-10-2009 12:09:19
а перед кем оно еще не опозорилось та?

капча лютуют 77888
Ответить Родитель Ссылка
Угрюмый тролль
31-10-2009 11:58:20
Передо мной ещё не опозорилась - я её не ставил.

Цитата
Программа, названная EMET или Enhaced Mitigation Evalution Toolkit

Пражский голем, блин! Теперь злые хакеры стирая первый алеф в её названии, будут вырубать софтину и беспрепятственно юзать уязвимости
Ответить Родитель Ссылка
41903
29-10-2009 12:10:19
/me ждёт новость о критической уязвимости в EMET, позволяющий получить удалённый контроль над компьютером.
Ответить Ссылка
.:.
29-10-2009 12:25:52
Ура. Теперь с винда+антивирус+фаервол+чистилки реестра+EMET будет работать еще быстрее, еще стабильнее. Больше костылей, хороших и разных. Завтра мс выпустит мониторилку емета и винда будет работать еще быстрее и жрать еще меньше свопа!
Ответить Ссылка
---
29-10-2009 17:40:49
Цитата
Теперь с винда+антивирус+фаервол+чистилки реестра+EMET будет работать еще быстрее

... а если это дело возьмёт под контроль очередной пионЭрский вирус, оно (выньДА!) будет ваще летать. Попуп за ней неугонится
Ответить Родитель Ссылка
84307
29-10-2009 14:38:24
покажите мне программы без уязвимостей?

калькулятор и блокнот разве что останутся.
Ответить Ссылка
?
29-10-2009 18:00:18
да-да, калькулятор, и тот глючный smile:D
Ответить Родитель Ссылка
(...:...)
29-10-2009 20:23:44
http://forum.mobile-review.com/showthread.php?t=66180

лучший совет - установть альтернативный. бугагашечки.
Ответить Родитель Ссылка
Страницы: 1  2  
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...


09.02.2012
Обучение. Вебинары ИБ 2
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...