[更新信息] 2014/3/10:发布EMET 5技术预览版日文用户指南,可从此处下载。 2014/5/1:发布EMET 5.0技术预览版更新版(EMET 5.0 Technical Preview 2),可从微软Connect网站获取。 此外,EMET的漏洞报告此前通过邮件接收,现已改为通过上述微软Connect网站提交(需要微软账户)。 2014/5/26:发布EMET 5.0技术预览版更新版(EMET 5.0 Technical Preview 3),可从微软Connect网站获取。 主要更新点如下:(详情请参阅下载页面的发行说明)
- 在应用程序配置设置(Application Configuration)中添加详细设置
- 修正SEHOP IFEO条目的处理方式
- 修正AntiDetours、DeepHooks等配置在配置文件和事件日志中的记录方式
- 更新MSDIS和DETOURS库至最新版本,并优化内部代码
- 增强EAF/EAF+缓解措施对断点移除的防护(计划持续增强)
- 修复各种应用程序兼容性问题
(来自微软Connect网站) ————————————————————————————————————————— 大家好,我是村木ゆりか。 美国时间2月25日,发布了漏洞缓解工具Enhanced Mitigation Experience Toolkit (EMET)的下一个版本EMET 5.0的技术预览版。技术预览版旨在在产品版发布前进行测试并广泛收集反馈。 EMET 5技术预览版可从此处下载。请务必观看介绍视频(英文)并进行测试。 [3/10更新] 发布EMET 5技术预览版的日文用户指南,可从此处下载。
EMET 5.0技术预览版的亮点 EMET 5技术预览版新增了以下两种缓解措施:
-
攻击面减少(ASR):此缓解措施可以阻止特定库或插件的加载。如果应用程序支持安全区域(例如Internet Explorer等),则可以控制该区域中库或插件的加载许可。例如,可以对Microsoft Word进行EMET设置,阻止Adobe Flash Player插件的加载。此外,通过对Internet Explorer进行EMET设置,可以在互联网区域拒绝Java插件的加载,而在内联网区域允许加载。默认情况下,EMET 5.0技术预览版已配置为控制Internet Explorer、Microsoft Word、Excel的某些插件加载。此设置可以通过注册表自由更改。详情请参阅与EMET 5.0技术预览版一起安装的用户指南。
-
导出地址表过滤增强版(EAF+):此缓解措施是当前导出地址表过滤(EAF)的进一步增强。EAF+提供对低级模块的保护,并阻止在内存中生成动态ROP小工具时使用的攻击手法。这对于缓解如安全公告2934088中描述的攻击也有效。
此外,EMET 5.0技术预览版还启用了“Deep Hook”。此前,Deep Hook在第三方软件中可能无法正常工作,但通过厂商间的合作已进行了改进。 详情请参阅此官方博客(英文)。
图片:EMET5.0的GUI
相关博客文章
- 漏洞缓解工具
- EMET 4.0发布
- 发布EMET 4日文版用户指南
相关链接
- Enhanced Mitigation Experience Toolkit (EMET)
- 微软Security Research and Defense官方博客Announcing EMET 5.0 Technical Preview (英文)
标签 EMET | 工具 | 启发
上一篇帖子 | 下一篇帖子
相关帖子
- 注意冒充微软支持的诈骗
- 发布安全情报报告(SIR)第24版
- 2020年IE、Edge中禁用TLS 1.0、1.1连接。请确认!