FAQ        Платные сервисы        Рекламодателю        E-mail рассылка        RSS     
   
 
Разместить материал:

Анонимно
Зарегистрироваться
 
   

   
   
   

   
   
   


   
   
   
 Сегодня: 3 апреля 2020
   
 

Версия для отчета Версия PDFMicrosoft прощается с EMET

Тематика: IT и телекоммуникации
Корпоративные новости

г. Казань
Дата публикации: 9.11.2016
Дата мероприятия / события: 9.11.2016


Microsoft отказывается от известного бесплатного инструмента безопасности



 
Microsoft анонсировала отказ от поддержки известного бесплатного инструмента безопасности EMET.
 

В качестве двух основных причин такого шага MS называет выход Windows 10, которая уже поддерживает ряд еще более продвинутых механизмов защиты от эксплойтов с помощью виртуализации (Device Guard, Credential Guard, Windows Defender Application Guard). Вторая причина заключается в том, что сам по себе EMET никогда не являлся настоящим security-продуктом для долговременного использования, а применялся как площадка для обката новых методов защиты от эксплуатации уязвимостей. 

Текущая версия EMET v5.5, она будет поддерживаться до 31 июля 2018. Таким образом, до этой даты Microsoft все еще будет выпускать security-обновления для EMET, однако, добавление новых функций туда не планируется. 
EMET был весьма полезен для пользователей не только устаревших версий Windows, но и новейшей Windows 10. Поддержка Windows 10 была добавлена в EMET 5.5. Инструмент предлагал пользователям выбрать определенные критические по безопасности процессы пользователя в системе, например, веб-браузер, почтовый клиент, Adobe Reader, Java и др., и активировать для них дополнительные функции безопасности для блокирования действий эксплойтов. Такие операции осуществляются либо за счет перехвата API-вызовов Windows в контексте процессов, либо за счет запрещения загрузки в контекст процессов уязвимых библиотек. 
Тем не менее, стоит отметить, что указанные Microsoft продвинутые механизмы защиты от эксплойтов и вредоносного ПО на основе виртуализации (Windows 10) под названиями Device Guard, Credential Guard и Windows Defender Application Guard доступны только пользователям Enterprise-версий Windows. Все они основаны на изоляции критических по безопасности механизмов или недоверенного контента в виртуальные машины с разным виртуальным уровнем доверия по отношению к гипервизору. Например, мера Windows Defender Application Guard for Microsoft Edge, которую мы описывали в нашем блоге не так давно, основана на исполнении подозрительного контента веб-браузера Edge на отдельной виртуальной машине. 

подробнее





Опубликовал
Елена Соколова (esokolova)
Найти все публикации пользователя

Компания:
Должность: веб-специалист
 
   
   
   
   

   
 
ByconGroup
 
   

   
   
   

   
 
« март 2020 »
ПнВтСрЧтПтСбВс       12345678910111213141516171819202122232425262728293031
За весь месяц


« апрель 2020 »
ПнВтСрЧтПтСбВс   123456789101112131415161718192021222324252627282930
За весь месяц
 
   

   
 
Медиалогия
 
   

   
   
   
Портал разработан студией NeoWays.ru
КГ "Византия" ©, 2010                                   Служба поддержки пользоваталей: support@smi2go.ru