Alat keselamatan EMET dikemaskini untuk mencegah serangan VBScript God Mode

Microsoft telah mengeluarkan EMET 5.2 minggu lepas, tetapi mengeluarkannya semula pada hari Isnin.

Microsoft mengemas kini Alat Pengembangan Mitigasi Pengukuhannya (EMET), alat pencegahan eksploit bebas, untuk melindungi terhadap serangan yang cuba memintas kotak pasir Internet Explorer menggunakan VBScript. untuk memperbaiki masalah yang dialami oleh sesetengah pelanggan semasa menjalankan alat itu bersama-sama dengan Internet Explorer 11 pada Windows 8.1.

Versi baru ini menawarkan perlindungan terhadap serangan VBScript God Mode, yang bergantung kepada kaedah yang didokumenkan tahun lalu yang boleh memintas anti mekanisme pengeksploitasi seperti Pencegahan Pelaksanaan Data (DEP), Rawak Layout Rawak Ruang (ASLR) dan Integrity Control-Flow (CFI).

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari

Menurut catatan blog Microsoft, teknik Mod Tuhan VBScript diperhatikan dalam serangan baru-baru ini.

Dalam versi baru, fail DLL disuntik oleh EMET ke dalam aplikasi yang alat itu dikonfigurasi untuk dilindungi telah dikompilasi dengan Kawalan Aliran Kawalan (CFG), ciri baru yang disokong pada Windows 8.1 dan Windows 10 yang mengesan percubaan rampasan kod.

Teknologi keselamatan baru ini diperkenalkan di Visual Studio 2015 dan Microsoft sangat menggalakkan pemaju perisian pihak ketiga untuk menggunakannya

EMET adalah alat yang popular dalam persekitaran perusahaan kerana ia membolehkan syarikat-syarikat untuk melindungi sistem titik akhir mereka daripada eksploitasi perisian walaupun sebelum kelemahan ditampal. Alat ini boleh memaksa pelbagai perlindungan memori seperti DEP, ASLR dan 12 yang lain, mengenai program yang kekurangannya secara lalai.