Microsoft wydał nową wersję EMET, czyli darmowego zestawu
narzędzi rozszerzonego środowiska ograniczającego ryzyko. Zestaw ten
służy zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W
tym celu w narzędziu EMET zastosowano technologie ograniczające ryzyko w
zakresie zabezpieczeń. Zadaniem tych technologii jest tworzenie
specjalnych osłon i utrudnianie działania osobom próbującym wykorzystać
luki oprogramowania. Te technologie ograniczające ryzyko w zakresie
zabezpieczeń nie gwarantują, że luki nie zostaną wykorzystane, jednak w
maksymalnym możliwym stopniu utrudniają ich wykorzystanie.
Informacja o udostępnieniu nowej wersji oprogramowania EMET została zamieszczona na stronie TechNet w dniu 02.02.2016 r. Główne zmiany w stosunku do poprzedniej wersji (5.2) to kompatybilność z Windowsem 10, lepsza ochrona przed exploitami, ulepszona konfiguracja za pomocą zasad grupy (GPO), wsparcie ustawień zabezpieczeń dla niezaufanych czcionek w Windows 10 (dotyczy to zarówno przeglądarek jak i innych aplikacji) oraz poprawa wydajności, powiązana z mechanizmami ochronnymi EAF/EAF+.
Narzędzie
EMET udostępnia także konfigurowalną funkcję przypinania certyfikatów
SSL/TLS o nazwie Certificate Trust (Zaufanie certyfikatów). Ta funkcja
służy do wykrywania ataków
typu „man-in-the-middle” wykorzystujących infrastrukturę kluczy
publicznych (PKI).
Zachęcamy do wypróbowania pakietu EMET, który może być dobrym i bezpłatnym uzupełnieniem mechanizmów bezpieczeństwa.
Interfejs narzędzia EMET 5.5 źródło: https://www.tripwire.com |
Zachęcamy do wypróbowania pakietu EMET, który może być dobrym i bezpłatnym uzupełnieniem mechanizmów bezpieczeństwa.
Najnowszą wersję EMET 5.5 można pobrać ze strony Microsoft tutaj (25 MB):
0 komentarze:
Prześlij komentarz