来源:http://www.hengtaiboyuan.com 作者:恒泰博远 时间:2014-08-02
最新版本的免费工具包允许管理员阻止第三方插件 - 攻击者青睐的路线
那是旨在阻止利用了微软安全工具的最新版本允许管理员控制时,第三方插件的推出,为攻击者长期青睐的路线。
微软一直在稳步提高,并增加更多的功能,增强的缓解体验工具包(EMET),一个免费的工具,通过使用防御中内置的Windows,如ASLR(地址空间布局随机化)和DEP(增强非Microsoft应用程序的安全性数据执行保护)。
最新的5.0迭代,周四公布的,包括一些所谓的“减少攻击面”,它可以阻止某些应用程序的模块或插件可能会被滥用,写克里斯·贝茨,微软安全响应中心的高级主管。
他写道,微软的Word,例如,可以从加载Adobe Flash Player插件或允许Java插件只能从内网区的网站,而不是外面的人经营的预防。
第三方软件经常被黑客发现漏洞在Windows操作系统已经变得更加困难的青睐。 Java中,一个应用程序框架,运行的应用程序,通常是有针对性的,以及从Adobe Systems的应用程序。
EMET已经被默认配置为从由Word,Excel和PowerPoint加载阻止Adobe的Flash插件。
另一个改进EMET处理的数字证书,这是用于保护SSL(安全套接字层)连接,贝茨写道。 EMET现在有一个阻塞模式,将告诉Internet Explorer来停止一个SSL连接,如果不发送会话数据中检测到不受信任的证书。
微软还硬化EMET光成功的努力,在其4.0版本绕过缓解。今年早些时候,研究人员勃洛弥,它开发了基于微虚拟化安全技术,发现更多的技术黑客可以绕过所有的EMET的保护。
该公司曾在硬化EMET对旁路技术,这是可能的“,当一个EMET保护的应用程序中的内存损坏可以被滥用覆盖选定的存储区和损坏的数据属于EMET本身,”根据技术的书面记录。
本文链接:http://www.hengtaiboyuan.com/zxzx/content_340 转载请注明来自北京恒泰博远科技有限公司
您的位置 :