Microsoft更新了其增强型缓解体验工具包(EMET),这是一款免费的漏洞利用防御工具,可防止企图绕过Internet Explorer沙箱的攻击,而且可以使用VBScript。
微软上周发布了EMET 5.2,但星期一重新发布解决一些客户在与Windows 8.1上的Internet Explorer 11一起运行该工具时遇到的问题。
新版本提供针对所谓VBScript上帝模式攻击的保护,该攻击依赖于去年记录的方法, - 数据执行保护(DEP),地址空间布局随机化(ASLR)和控制流完整性(CFI)等扩展机制。
[更多阅读:如何从您的系统中删除恶意软件Windows PC]根据Microsoft博客文章,在最近的攻击中观察到VBScript上帝模式技术。
在新版本中,EMET将注入工具配置为保护的应用程序的DLL文件已编译与控制流保护(CFG),Windows 8.1和Windows 10支持检测代码劫持尝试的新功能。
这种新的安全技术是在Visual Studio 2015中引入的,Microsoft强烈鼓励第三方软件开发人员使用它他们自己的程序
新EMET 5.2版本还支持在启用增强保护模式的情况下运行的现代Internet Explorer或Desktop IE的警报和报告。
EMET在企业环境中是一种流行的工具,因为它允许公司即使在修补漏洞之前,也能保护他们的终端系统免受软件漏洞攻击。该工具可以强制各种内存保护,如DEP,ASLR和其他12种,默认情况下缺少这些保护。
