- PVSM.RU - https://www.pvsm.ru -
EMET обновился [1] до версии 5.2 [1 [2]],[2 [3]],[3 [4]],[4 [4]]. В новой версии компанией был внесен ряд улучшений, в частности, библиотеки самого EMET скомпилированы с поддержкой новейшей функции компилятора Visual Studio 2015 под названием Control Flow Guard (CFG) [5]. Такая функция безопасности может относиться к механизмам самозащиты исполняемого легитимного кода от постороннего вмешательства (code hijacking).
В функцию защиты под названием Attack Surface Reduction (ASR) [3] добавлена поддержка библиотеки VBScript Scripting Engine (vbscript.dll), для которой было закрыто большое количество уязвимостей. Видимо, именно по этой причине он попал в список ASR. Библиотека используется браузером Internet Explorer и злоумышленники могут удаленно исполнить код в браузере, в случае присутствия в ней RCE-уязвимости.
Другая внутренняя функция EMET 5.2 под названием «Enhanced Protected Mode/Modern IE» позволяет EMET получать информацию о работе режима Enhanced Protected Mode (EPM) веб-браузера Internet Explorer 11.
Enhanced Protected Mode/Modern IE: EMET now fully supports alerting and reporting from Modern Internet Explorer, or Desktop IE with Enhanced Protected Mode mode enabled.
Скачать EMET 5.2 можно по этой ссылке [6].
Автор: esetnod32
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-eset-nod32/85658
Ссылки в тексте:
[1] обновился: http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx
[2] 1: http://habrahabr.ru/company/eset/blog/184428/
[3] 2: http://habrahabr.ru/company/eset/blog/221129/
[4] 3: http://habrahabr.ru/company/eset/blog/231823/
[5] Control Flow Guard (CFG): http://blogs.msdn.com/b/vcblog/archive/2014/12/08/visual-studio-2015-preview-work-in-progress-security-feature.aspx
[6] ссылке: http://download.microsoft.com/download/7/0/A/70AF5150-10DD-4838-ACFC-C4390B05620A/EMET%205.2%20Setup.msi
[7] Источник: http://habrahabr.ru/post/252959/
Нажмите здесь для печати.