Zalecana, 2024

Wybór redaktorów

Hands on: Jak jedna mysz może sterować wieloma komputerami za pomocą aplikacji Mysz bez ramek firmy Microsoft

Hands on: Jak jedna mysz może sterować wieloma komputerami za pomocą aplikacji Mysz bez ramek firmy Microsoft

Recenzja Cougar Attack X3 (2018): Klawiatura RGB poniżej 100 USD? Uwierzcie.

Recenzja Cougar Attack X3 (2018): Klawiatura RGB poniżej 100 USD? Uwierzcie.

Recenzja Corsair MM1000: bezprzewodowa podkładka pod mysz z dołączonymi sznurkami

Recenzja Corsair MM1000: bezprzewodowa podkładka pod mysz z dołączonymi sznurkami

Dom  /  IFA

Narzędzie bezpieczeństwa EMET zaktualizowano, aby zapobiec atakom trybu VBScript w trybie God

  • 2024

WinCC 7.x VB Script - Read and Write Tag value

WinCC 7.x VB Script - Read and Write Tag value
Anonim

Microsoft zaktualizował narzędzie Enhanced Mitigation Experience Toolkit (EMET), narzędzie do zapobiegania exploitom, które chroni przed atakami, które próbują ominąć sandbox Internet Explorera za pomocą skryptu VBScript.

Microsoft opublikował w zeszłym tygodniu EMET 5.2, ale ponownie opublikował go w poniedziałek naprawić problemy, które napotykali niektórzy klienci, uruchamiając narzędzie w połączeniu z programem Internet Explorer 11 w systemie Windows 8.1.

Nowa wersja oferuje ochronę przed tak zwanymi atakami w trybie VBScript w trybie godnym, które opierają się na metodzie udokumentowanej w ubiegłym roku, która może ominąć anty - mechanizmy eksploracji, takie jak Zapobieganie wykonywaniu danych (DEP), Randomizacja układu przestrzeni adresowej (ASLR) i integralność kontroli przepływu (CFI).

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego Komputer z systemem Windows]

Według posta na blogu Microsoftu w ostatnich atakach zaobserwowano technikę VBScript God Mode.

W nowej wersji pliki DLL, które zostały wstrzyknięte przez EMET do aplikacji skonfigurowanych do ochrony, zostały skompilowane z funkcją kontroli przepływu sterowania (CFG), nową funkcją obsługiwaną w systemach Windows 8.1 i Windows 10 wykrywającą próby przejęcia kodu.

Ta nowa technologia zabezpieczeń została wprowadzona w programie Visual Studio 2015, a firma Microsoft zdecydowanie zachęca niezależnych programistów do używania jej w własne programy.

Nowa wersja EMET 5.2 obsługuje również powiadamianie i raportowanie z Modern Internet Explorer lub Desktop IE, gdy jest uruchomiony z włączonym trybem Enhanced Protected.

EMET jest popularnym narzędziem w środowiskach korporacyjnych, ponieważ pozwala firmom chroń ich systemy punktów końcowych przed exploitami oprogramowania, nawet zanim luki w zabezpieczeniach zostaną załatane. Narzędzie może wymusić różne zabezpieczenia pamięci, takie jak DEP, ASLR i 12 innych, na programach, które domyślnie nie mają tego typu.

Narzędzie bezpieczeństwa EMET zaktualizowano, aby zapobiec atakom trybu VBScript w trybie God

Narzędzie bezpieczeństwa EMET zaktualizowano, aby zapobiec atakom trybu VBScript w trybie God

Microsoft został zmuszony do wydania EMET 5.2 ponownie, ponieważ klienci napotkali problemy z pierwszym wariantem

Zaktualizowano Twittera dla iPada do trybu podzielonego ekranu

Zaktualizowano Twittera dla iPada do trybu podzielonego ekranu

Zmodernizowano aplikację Twitter na iPada, aby dostosować ją do trybu podzielonego ekranu iOS 9

Popularne posty

Omate Lutetia to rzadki smartwatch, który jest przeznaczony tylko dla kobiet
Firefox os

Omate Lutetia to rzadki smartwatch, który jest przeznaczony tylko dla kobiet

  • 2024-05-19
Microsoft Patch Tuesday usuwa trzy krytyczne luki, w tym "Sandworm"
Firefox os

Microsoft Patch Tuesday usuwa trzy krytyczne luki, w tym "Sandworm"

  • 2024-05-19
Hillary Clinton: media społecznościowe nie pasują do interakcji w świecie rzeczywistym
Firefox os

Hillary Clinton: media społecznościowe nie pasują do interakcji w świecie rzeczywistym

  • 2024-05-19

Popularne kategorie

Top