EMET 5.5 вийшов реліз

Microsoft оновила EMET до версії 5.5 [1,2,3,4,5,6]. Нову версію інструменту можна сказати по цій посилання. Як ми вже вказували в інформації до бета версії, інструмент була додана істотна функція безпеки під назвою «Block Untrusted Fonts» для протидії Local Privilege Escalation (LPE) эксплойтам, які використовуються шкідливими програмами і RCE експлойта для підвищення своїх прав у системі. Мова йде про захист від LPE експлойтів, що використовують спеціальним чином сформовані файли шрифтів для спрацьовування вразливостей в драйвері win32k.sys.

image

На жаль, нова функція доступна тільки користувачам Windows 10, оскільки її реалізація спирається на нові можливості ядра ОС, доступні тільки в ній. EMET 5.5 — це перша release-версія інструменту, в якій додана підтримка Windows 10.


Рис. Функція «Block Untrusted Fonts» включена для всієї системи і буде блокувати спроби завантаження в пам'ять процесів TTF-файлів, розташованих за межами директорії %windir%/fonts.

Джерело: Хабрахабр
  • avatar
  • 0

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.