EMET 5.2 增强安全防护工具发布(含更新说明)

微软发布EMET 5.2版本,新增控制流防护(CFG)编译支持、增强攻击面减少(ASR)配置以阻止VBScript在IE互联网区域运行,并完全支持现代IE和增强保护模式的警报与报告功能。

EMET 5.2 可用(更新)

安全研究与防御

作者:swiat / 2015年3月16日 / 阅读时间:1分钟

今天我们发布增强缓解体验工具包(EMET)5.2版本,该版本包含增强的安全保护功能,以改善您的安全状况。您可以从 microsoft.com/emet 或直接从此处下载 EMET 5.2。

以下是主要变更和改进的列表:

  • 控制流防护(CFG):EMET 的原生 DLL 已使用控制流防护(CFG)编译。CFG 是 Visual Studio 2015(并受 Windows 8.1 和 Windows 10 支持)引入的一项新功能,有助于检测和阻止代码劫持尝试。EMET 原生 DLL(即 EMET.DLL)被注入到 EMET 保护的应用程序进程中。由于我们强烈鼓励第三方开发者重新编译其应用程序以利用这一最新安全技术,我们已使用 CFG 编译 EMET。有关 CFG 的更多信息,请参阅此 Visual C++ 团队博客条目。

  • 攻击面减少中的 VBScript:攻击面减少(ASR)缓解配置已改进,以阻止在 Internet Explorer 的互联网区域加载时运行 VBScript 扩展的尝试。这将缓解在最近攻击中观察到的称为“VBScript God Mode”的利用技术。

  • 增强保护模式/现代 IE:EMET 现在完全支持从现代 Internet Explorer 或启用增强保护模式的桌面 IE 进行警报和报告。

您的反馈始终受欢迎,因为它帮助我们改进 EMET。请随时通过发送电子邮件至 emet_feedback@microsoft.com 与我们联系。

2015年3月16日更新:我们收到报告,某些客户在 Windows 8.1 上的 Internet Explorer 11 与 EMET 5.2 结合使用时遇到问题。我们建议在 2015年3月16日之前下载 EMET 5.2 的客户通过以下链接重新下载,并在安装新版本之前卸载先前的 EMET 5.2。

  • EMET 团队
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次