07.09.2010  Новости, Безопасность

Microsoft выпустила обновленную версию набора инструментов Enhanced Mitigation Experience Toolkit (EMET) 2.0, которая поможет разработчикам лучше защитить приложения. Новая версия EMET 2.0 позволяет использовать динамическое предотвращение исполнения данных (DEP), чтобы повысить безопасность, особенно старых программ, которые нельзя перекомпилировать, чтобы задействовать новые средства защиты. Обновленный инструментарий включает шесть методов снижения риска, в том числе два новых: Export Address Table Access Filtering (фильтрация доступа к таблице адресов экспорта) и Mandatory Address Space Layout Randomization (обязательная рандомизация распределения адресного пространства). Первая из этих функций “позволяет остановить почти весь шелл-код, используемый на сегодня”; она “блокирует обычный метод, используемый шелл-кодом”, чтобы найти API-интерфейсы Windows, поясняет Microsoft. Вторая из функций “[заставляет] модули загружаться по случайно выбранным адресам для выполнения целевого процесса вне зависимости от флажков, с которыми он был компилирован”. “Применяя эти технологии усиления защиты к унаследованным приложениям, разработчики могут помочь заказчикам справиться с риском, пока они осуществляют переход на современные, более защищенные продукты, — говорится в блоге Microsoft Security Research & Defense от 2 сентября. — Кроме того, заказчики могут легко протестировать эти средства на любом ПО и сообщить свои ... читать далее.