Microsoft EMET 5.2 с Control Flow Guard теперь доступна

Набор средств Microsoft Enhanced Mitigation Experience Toolkit — одна из программ, которые я устанавливаю на ПК с Windows и настраиваю для себя или других.

Программа пытается заблокировать успешный запуск эксплойтов на компьютерах с Windows. Наиболее вероятный сценарий, при котором это происходит, — это когда атакам удается проскользнуть через защиту системы.

Без EMET эти атаки будут успешными, тогда как у вас все еще есть шанс заблокировать их с помощью EMET.

Хотя EMET не является универсальным решением, которое защищает вас от всех фрагментов вредоносного кода, оно не использует много системных ресурсов и добавляет еще один уровень защиты для компьютеров Windows.

Microsoft только что выпустила EMET 5.2, новую версию Enhanced Mitigation Experience Toolkit, которая обновляет предыдущую версию 5.1.

Обратите внимание, что компания предлагает две разные версии EMET прямо сейчас. Сначала последняя версия 5.2, а затем версия 4.1 с обновлением 1, которая будет поддерживаться до 9 июня 2015 года.

Итак, что нового в EMET 5.2?

microsoft emet 5.2

Microsoft EMET 5.2 поставляется с тремя новыми функциями, две из которых улучшают защиту во всех поддерживаемых операционных системах, а одна только в Windows 8 и более новых версиях.

Все установки EMET получают преимущества от Control Flow Guard, новой функции Visual Studio 2015, которая «помогает обнаруживать и предотвращать попытки взлома кода». Control Flow Guard поддерживается только Windows 8.1 и более новыми версиями Windows, включая Windows 10, что означает, что он полезен только для систем, на которых работают эти операционные системы.

Второе изменение улучшает защиту программы от Attack Surface Reduction, которая пытается «остановить попытки запустить расширение VBScript» при загрузке в Internet Zone Internet Explorer. Согласно Microsoft, это защищает от техники эксплуатации, известной как VBScript God Mode.

Третье и последнее изменение также касается Internet Explorer. EMET поддерживает оповещения и отчеты с включенным расширенным защищенным режимом в настольных Internet Explorer и современных Internet Explorer.

Вы можете загрузить EMET с официального сайта Microsoft, указанного выше. В настоящее время предлагается использовать прямую ссылку опубликовано в блоге в блоге Microsoft Security Research and Defense Blog, поскольку основной сайт загрузки, похоже, в настоящее время не работает.

Программа установки обновляет существующие версии EMET в системе, а также заново устанавливает программное обеспечение, если оно не было установлено в системе ранее.

Теперь ваша очередь: Вы используете EMET? Что вы думаете об этом?