Pages

5 lut 2016

Microsoft wydał EMET (Enhanced Mitigation Experience Toolkit) w wersji 5.5

Microsoft wydał nową wersję EMET, czyli darmowego zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko. Zestaw ten służy zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W tym celu w narzędziu EMET zastosowano technologie ograniczające ryzyko w zakresie zabezpieczeń. Zadaniem tych technologii jest tworzenie specjalnych osłon i utrudnianie działania osobom próbującym wykorzystać luki oprogramowania. Te technologie ograniczające ryzyko w zakresie zabezpieczeń nie gwarantują, że luki nie zostaną wykorzystane, jednak w maksymalnym możliwym stopniu utrudniają ich wykorzystanie. 

Informacja o udostępnieniu nowej wersji oprogramowania EMET została zamieszczona na stronie TechNet w dniu 02.02.2016 r. Główne zmiany w stosunku do poprzedniej wersji (5.2) to kompatybilność z Windowsem 10, lepsza ochrona przed exploitami, ulepszona konfiguracja za pomocą zasad grupy (GPO), wsparcie ustawień zabezpieczeń dla niezaufanych czcionek w Windows 10 (dotyczy to zarówno przeglądarek jak i innych aplikacji) oraz poprawa wydajności, powiązana z mechanizmami ochronnymi EAF/EAF+.

Narzędzie EMET udostępnia także konfigurowalną funkcję przypinania certyfikatów SSL/TLS o nazwie Certificate Trust (Zaufanie certyfikatów). Ta funkcja służy do wykrywania ataków typu „man-in-the-middle” wykorzystujących infrastrukturę kluczy publicznych (PKI).

Interfejs narzędzia EMET 5.5
źródło: https://www.tripwire.com

Zachęcamy do wypróbowania pakietu EMET, który może być dobrym i bezpłatnym uzupełnieniem mechanizmów bezpieczeństwa.

Najnowszą wersję EMET 5.5 można pobrać ze strony Microsoft tutaj (25 MB):

Brak komentarzy:

Prześlij komentarz