- PVSM.RU - https://www.pvsm.ru -

EMET 5.5 вышел в релиз

Microsoft обновила EMET до версии 5.5 [1 [1],2 [2],3 [3],4 [4],5 [5],6 [6]]. Новую версию инструмента можно сказать по этой ссылке [7]. Как мы уже указывали в информации к бета версии, в инструмент была добавлена существенная функция безопасности под названием «Block Untrusted Fonts» для противодействия Local Privilege Escalation (LPE) эксплойтам, которые используются вредоносными программами и RCE эксплойтами для повышения своих прав в системе. Речь идет о защите от LPE эксплойтов, использующих специальным образом сформированные файлы шрифтов для срабатывания уязвимостей в драйвере win32k.sys.

image

К сожалению, новая функция доступна только пользователям Windows 10, т. к. ее реализация опирается на новые возможности ядра ОС, доступные только в этой ней. EMET 5.5 — это первая release-версия инструмента, в которой добавлена поддержка Windows 10.

EMET 5.5 вышел в релиз - 2
Рис. Функция «Block Untrusted Fonts» включена для всей системы и будет блокировать попытки загрузки в память процессов TTF-файлов, расположенных за пределами директории %windir%/fonts.

Автор: ESET NOD32

Источник [8]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/windows/110994

Ссылки в тексте:

[1] 1: http://habrahabr.ru/company/eset/blog/184428/

[2] 2: http://habrahabr.ru/company/eset/blog/221129/

[3] 3: http://habrahabr.ru/company/eset/blog/231823/

[4] 4: http://habrahabr.ru/company/eset/blog/242889/

[5] 5: http://habrahabr.ru/company/eset/blog/252959/

[6] 6: http://habrahabr.ru/company/eset/blog/268165/

[7] ссылке: https://www.microsoft.com/en-us/download/confirmation.aspx?id=50766

[8] Источник: https://habrahabr.ru/post/276311/