Компания Microsoft на днях выпустила бесплатное ПО для блокировки программ, в которых прежде были найдены уязвимости или доказано их потенциальное существование.
Новая разработка пригодится в корпоративном сегменте, где ПО обновляется достаточно редко, зато имеется много конфиденциальных сведений.
Как сообщает сайт Cybersecurity.ru, новое приложение называется Enhaced Mitigation Evalution Toolkit (EMET). В описании к нему говорится, что приложение позволяет администраторам и разработчикам добавлять к уже проинсталлированным программам специальные опции безопасности. Главное отличие EMET от других программ, ориентированных на блокировку уязвимых приложений, заключается в том, что новое решение не требует перекомпиляции программ, а значит ее можно применять даже с теми приложениями, в которым не поставляется исходный код.
Также EMET дает возможность использовать некоторые смягчения к конкретным процессам, которые порождаются функционирующими приложениями, параллельно выводя необходимую сервисную информацию о действиях по использованию ресурсов.
В Microsoft отмечают, что разработчики программ за последнее время достигли неплохих результатов в сфере защиты собственных приложений, но от хакерских атак вроде переполнения буфера пока еще никто не защищен, чем не редко и пользуются хакеры. Подход в EMET значительно усложняет компрометацию системы, поскольку уязвимое приложение не запускается и значит атаковать его невозможно.
Сейчас EMET поддерживает 4 типа ограничений: NULL – блокирует по обращению к некоторым регистрам, SEHOP – предотвращает структурированные исключения, которые используются эксплоитами, распределение общего пула памяти (Heap-аллокация), DEP или блокировка исполнения данных.
Чуть позже компания собирается добавить в EMET и другие политики, которые позволяет детальнее блокировать различные особенности работы. «EMET не стоит рассматривать в качестве единственного и основного средства для защиты компьютера. ПО выполняет всего лишь вспомогательную роль», – резюмируют в Microsoft.