Microsoft выпустила программное обеспечение для обеспечения безопасности приложений EMET 2.0

Microsoft выпустила ПО для обеспечения безопасности приложений

Александр Панасенко 06 Сентября 2010 - 13:31

...

Корпорация Microsoft на этой неделе выпустила новую версию программного обеспечения, помогающего сделать прикладное программное обеспечение более защищенным для работы в интернете без необходимости внесения изменений в его программный код. Решение EMET 2.0 (Enhanced Mitigation Experience Toolkit) - это бесплатный инструмент, созданный для предотвращения использования известных на сегодня техник и методов эксплоитов, применяемых через интернет.

Загрузить EMET 2.0 можно на сайте Microsoft по этому адресу В заявлении корпорации говорится, что разработка защищает как собственные продукты Microsoft, так и сторонние разработки потребительской и бизнес-направленности.

"Хотя EMET может использовать любой, его основная цель - это защита приложений на машинах, где велик риск атак. Хорошие примеры таких машин - это бекэнд-серверы, настольные ПК руководства компаний и др. В данных случаях взлом системы особенно опасен и имеет самые негативные последствия", - говорит Эндрю Рот из подразделения Microsoft Security Research Center (MSRC) Engineering.

Вторая версия программы имеет новый интерфейс, а также дополнительные механизмы для комплексного сканирования. Помимо этого, EMET 2.0 обзавелась решениями для принудительной рандомизации адресного пространства системы, новыми методами защиты системных библиотек kernel32.dll И ntddll.dll, защиту от форсированной перезаписи тех или иных файлов, а также продвинутую систему управления расширениями.

Сканировать и защищать приложения можно как через графический интерфейс программы, так и из командной строки. Программа может работать, отслеживая активность по запущенным файлам или процессам в системе. Вдобавок к этому, теперь существуют две версии программы - 32- и 64-битная.

Источник

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!