Microsoft выпустила программное обеспечение для блокировки уязвимого софта
Главная » Новости

Microsoft выпустила программное обеспечение для блокировки уязвимого софта

Александр Панасенко 29 Октября 2009 - 12:37
...

Корпорация Microsoft сегодня выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных. Новая разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много. 

Новая программа получила название EMET или Enhaced Mitigation Evalution Toolkit. В описании программы сказано, что она позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям. В отличие от других программ, направленных на блокировку уязвимых приложений, EMET не требует перекомпиляции программ, поэтому ее можно использовать даже с программами, не поставляемыми в исходных кодах. 

EMET также позволяет использовать определенные смягчения, которые могут допускаться к конкретным процессам, порождаемым работающими приложениями, попутно выводя сервисную информацию о каждом действии по использовании ресурсов. 

В Microsoft говорят, что за последнее время разработчики программных продуктов достигли неплохих результатов в деле защите собственных приложений, однако от атак типа переполнение буфера по-прежнему никто не защищен, чем и пользуются злоумышленники. Подход, реализованный в EMET, существенно усложняет компрометацию системы, так как уязвимое приложение просто не запускается и атаковать его невозможно. 

На данный момент EMET поддерживает четыре типа ограничений: SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами, DEP или блокировка исполнения данных, NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти, а также распределение общего пула памяти или так называемая Heap-аллокация. 

Позже Microsoft намерена добавить и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы. "Очевидно, что EMET не следует рассматривать как основной или единственный инструмент для защиты компьютера. Программное обеспечение выполняет вспомогательную роль", - говорят в Microsoft.

Источник

Следующая главная новость »
AM LiveКакую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В Госдуме РФ предложили ввести самозапрет на внутриигровые платежи
Татьяна Никитина 20 Января 2026 - 14:55
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничестваБезопасность платежей
В Госдуме РФ предложили ввести самозапрет на внутриигровые платежи

В российской Думе озаботились обеспечением самозапрета на донаты в компьютерных и мобильных играх. Вице-спикер Владислав Даванков и единомышленники надеются, что подобная возможность поможет защитить малолетних геймеров от безоглядных трат.

Возможность добровольной блокировки внутриигровых платежей, временной либо бессрочной, предлагается реализовать посредством создания спецсервиса на Госуслугах.

В настоящее время регулирование данной сферы, в том числе связанных с онлайн-играми микроплатежей, в российском законодательстве отсутствует. Депутаты опасаются, что без должного контроля игровая зависимость детей и подростков будет только расти.

«Просим Вас, уважаемый Максут Игоревич, оценить целесообразность реализации данной инициативы и, в случае её поддержки, поручить профильным подразделениям Минцифры России проработать механизм добровольного самозапрета на внутриигровые платежи для физических лиц, — цитирует РИА Новости обращение парламентариев к министру. — Введение самозапрета на внутриигровые платежи позволит защитить подростков и других уязвимых групп граждан от импульсивных затрат в онлайн-играх».

Заметим, подобная инициатива особенно актуальна на фоне участившихся атак на несовершеннолетних геймеров. Злоумышленники пытаются любыми средствами получить через них доступ к денежным средствам родителей; с этой целью обычно используются открытые чаты на игровых платформах, а также мессенджеры.

AM LiveКакую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Критическая уязвимость в telnetd жила почти 10 лет и давала root-доступ
Новость
Критическая уязвимость в telnetd жила почти 10 лет и давала...
Перед Чёрной пятницей выросло число персонализированных атак на россиян
Новость
Перед Чёрной пятницей выросло число персонализированных атак...
Ищущих работу ИТ-специалистов ловят на фишинговые письма с офферами
Новость
Ищущих работу ИТ-специалистов ловят на фишинговые письма с о...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.