Microsoft расширила возможности EMET для отражения God Mode-атак

image

Теги: EMET, Windows, God Mode

Разработчики также реализовали возможность составления отчетов в Internet Explorer.

Microsoft представила обновление для своего набора инструментов Enhanced Mitigation Experience Toolkit (EMET), которое позволит программе более эффективно предотвращать так называемые God Mode-атаки и тем самым повысит общий уровень безопасности Windows.

Последняя версия платформы 5.2 включает в себя сразу несколько новых дополнений, однако наиболее важным из них является Attack Surface Reduction с улучшенной конфигурацией. Именно оно позволяет предотвращать несанкционированный запуск расширений VBScript в Internet Explorer. По заверениям разработчиков, благодаря данному новшеству пользователи Windows смогут обезопасить себя от «техники компрометации VBScript God Mode, которая применялась в недавних атаках».

Кроме того, обновление позволяет составлять отчеты в Internet Explorer, а также настраивать отображение оповещений при использовании режима расширенной защиты. Заключительное нововведение представляет собой Control Flow Guard для динамических библиотек, позволяющий предотвратить подмену кода в Windows 8.1 и Windows 10 (настоятельно рекомендуется для использования разработчиками).

Напомним, что EMET представляет собой многофункциональный набор решений, которые препятствуют наиболее распространенным видам нападений. Среди прочего, в состав платформы входят такие технологии обеспечения безопасности, как Exception Handler Overwrite Protection, Data Execution Prevention и Mandatory Address Space Layout Randomisation. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.