Training Keselamatan Pesawat! - Air Safety World
Microsoft telah mengeluarkan EMET 5.2 minggu lepas, tetapi mengeluarkannya semula pada hari Isnin.
Microsoft mengemas kini Alat Pengembangan Mitigasi Pengukuhannya (EMET), alat pencegahan eksploit bebas, untuk melindungi terhadap serangan yang cuba memintas kotak pasir Internet Explorer menggunakan VBScript. untuk memperbaiki masalah yang dialami oleh sesetengah pelanggan semasa menjalankan alat itu bersama-sama dengan Internet Explorer 11 pada Windows 8.1.
Versi baru ini menawarkan perlindungan terhadap serangan VBScript God Mode, yang bergantung kepada kaedah yang didokumenkan tahun lalu yang boleh memintas anti mekanisme pengeksploitasi seperti Pencegahan Pelaksanaan Data (DEP), Rawak Layout Rawak Ruang (ASLR) dan Integrity Control-Flow (CFI).
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dariMenurut catatan blog Microsoft, teknik Mod Tuhan VBScript diperhatikan dalam serangan baru-baru ini.
Dalam versi baru, fail DLL disuntik oleh EMET ke dalam aplikasi yang alat itu dikonfigurasi untuk dilindungi telah dikompilasi dengan Kawalan Aliran Kawalan (CFG), ciri baru yang disokong pada Windows 8.1 dan Windows 10 yang mengesan percubaan rampasan kod.
Teknologi keselamatan baru ini diperkenalkan di Visual Studio 2015 dan Microsoft sangat menggalakkan pemaju perisian pihak ketiga untuk menggunakannya
EMET adalah alat yang popular dalam persekitaran perusahaan kerana ia membolehkan syarikat-syarikat untuk melindungi sistem titik akhir mereka daripada eksploitasi perisian walaupun sebelum kelemahan ditampal. Alat ini boleh memaksa pelbagai perlindungan memori seperti DEP, ASLR dan 12 yang lain, mengenai program yang kekurangannya secara lalai.
Alat keselamatan EMET dikemaskini untuk mencegah serangan VBScript God Mode
![Alat keselamatan EMET dikemaskini untuk mencegah serangan VBScript God Mode Alat keselamatan EMET dikemaskini untuk mencegah serangan VBScript God Mode](https://i.joecomp.com/img/security-2018/emet-security-tool-updated-to-prevent-vbscript-god-mode-attacks.jpg)
Microsoft dipaksa untuk mengeluarkan EMET 5.2 lagi kerana pelanggan mengalami masalah dengan varian pertama
Cisco Systems telah mula melepaskan patch keselamatan untuk kelemahan kritikal dalam Alat Keselamatan Adaptasi (ASA ) firewall yang disasarkan oleh eksploit yang dihubungkan dengan Agensi Keselamatan Negara AS
![Cisco Systems telah mula melepaskan patch keselamatan untuk kelemahan kritikal dalam Alat Keselamatan Adaptasi (ASA ) firewall yang disasarkan oleh eksploit yang dihubungkan dengan Agensi Keselamatan Negara AS Cisco Systems telah mula melepaskan patch keselamatan untuk kelemahan kritikal dalam Alat Keselamatan Adaptasi (ASA ) firewall yang disasarkan oleh eksploit yang dihubungkan dengan Agensi Keselamatan Negara AS](https://i.joecomp.com/img/security-2018/cisco-starts-patching-firewall-devices-against-nsa-linked-exploit.jpg)
Cisco Systems telah mula melepaskan patch keselamatan untuk kelemahan kritikal dalam firewall Keselamatan Peralatan Adaptive Appliance (ASA) yang disasarkan oleh eksploit yang dihubungkan dengan Agensi Keselamatan Negara AS