Microsoft udostępnia EMET 5, pakiet do konfiguracji systemowych zabezpieczeń

Microsoft udostępnia EMET 5, pakiet do konfiguracji systemowych zabezpieczeń01.08.2014 09:06
Redakcja

Microsoft na swoich stronach udostępnił nową wersję zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko. EMET 5, bo właśnie o niego chodzi, to wydanie wprowadzające szereg nowych funkcji i bardzo ważne poprawki do dostępnych wcześniej. Oprogramowanie to, choć teoretycznie skierowane do pracy na serwerach, może być z powodzeniem używane także na komputerach domowych, oferując dodatkową, zupełnie darmową ochronę przed exploitami.

Nowa wersja EMETa wprowadza dwa nowe rozwiązania do ochrony aplikacji. Pierwsze, Attack Surface Reduction (ASR), pozwala na zablokowanie lub ograniczenie określonych modułów lub wtyczek działających w programach. Dzięki niemu użytkownik może np. zablokować działanie apletów Javy w pakiecie Office. Innym zastosowaniem jest blokada Adobe Flash w strefie internetowej, przy jednoczesnym jego odblokowaniu np. w firmowym intranecie. Dzięki temu można blokować wtyczki w miejscach z wysokim ryzykiem ataku. Domyślna konfiguracja EMETa przewiduje blokowanie właśnie przy pomocy ASR Adobe Flasha w plikach Worda, Excela i Power Pointa, podobnie niektórych modułów w Internet Explorerze gdy korzystamy z Internetu. Użytkownicy oczywiście mogą ją w razie problemów wyłączyć.

Drugie zabezpieczenie to ulepszony mechanizm Export Address Table Filtering (EAF), teraz występujący pod nazwą EAF+. Początkowo był to ten sam moduł, jednakże podczas prac stwierdzono, że zostanie on wydzielony jako osobne zabezpieczenie. Składnik ten przeprowadza dodatkowe kontrole integralności rejestrów stosu, blokuje próby uzyskania dostępu do chronionych tabel z niezaufanych modułów. Obie te zmiany mają na celu lepsze zabezpieczenie przed atakami przy użyciu techniki return oriented programming (ROP), która już niejednokrotnie pozwalała ominąć mechanizmy DEP i ASLR. Choć Microsoft nie odkrył jeszcze żadnych ataków na procesy 64-bitowe przy jej zastosowaniu, zdecydował się umożliwić ich ochronę przy pomocy oferowanych przez aplikację zabezpieczeń: dla tego typu procesów dostępne stały się Deep Hooks, Stack Pivot, Load Library oraz MemProt.

Opcja zaufanych certyfikatów została wzbogacona o tryb agresywnego blokowania. Po jego aktywacji EMET wymusi zerwanie połączenia SSL w Internet Explorerze bez wysyłania danych sesji, zamiast jedynie sprawdzać certyfikat. Nowa wersja wprowadza także nową usługę EMET Service, która przejęła na siebie większość obowiązków usługi Agent dostępnej w poprzedniej edycji. Oprócz tego, programiści poprawili znalezione błędy i zwiększyli wydajność już i tak bardzo szybkiego oprogramowania. Zadbano o lepszą kompatybilność z oprogramowaniem antywirusowym firm trzecich, bo czasami EMET mógł powodować pewne kłopoty i uniemożliwiać poprawne działanie antywirusa.

Wydanie to jest bardzo istotne ze względu na załatanie dziur, jakie pozwoliły pracownikom firmy Bromium Labs złamać zabezpieczenia EMETa 4.1. Stalo się to jeszcze w lutym, niedługo przed rozpoczęciem hakerskiego konkursu pwn2own. Wtedy Microsoft dziękował za pomoc w rozwoju aplikacji - błędy to rzecz nieunikniona, ich wykrycie i naprawienie jest natomiast sprawą priorytetową. To wydanie kończy ze wsparciem dla systemu Windows XP. Nie jest to działanie wymierzone w jego użytkowników, lecz chęć lepszego zabezpieczenia nowszych wersji Windows, nadal posiadających oficjalne wsparcie techniczne ze strony producenta.

EMET to oprogramowanie niewielkie i co istotne, nieodczuwalne podczas pracy z komputerem. Aplikacja informuje nas o zablokowanych akcjach, więc nawet w przypadku problemów da się szybko odnaleźć ich przyczynę. Choć nie zabezpieczy nas w 100%, pozwoli na zablokowanie wielu exploitów, a te dokonują coraz więcej ataków na oprogramowanie dla Windowsa. Polecamy jego wypróbowanie, bo to prosty sposób na darmowe zwiększenie poziomu bezpieczeństwa, aplikację w najnowszej wersji znajdziecie w bazie naszego serwisu.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na