Microsoft vylepšil bezplatný nástroj pro vyšší bezpečnost webových aplikací

8. 9. 2010

Sdílet

Společnost Microsoft tento týden vydala upgrade nástroje, který pomáhá zabezpečovat internetové aplikace bez nutnosti jejich překódování.

Nástroj Enhanced Mitigation Experience Toolkit 2.0 (EMET) je bezplatná utilita, jež je vytvořena za účelem zabránit zneužívání technologií, které jsou využívány na internetu, prozrazuje Microsoft. EMET 2.0 je k dispozici na webové stránce společnosti (http://www.microsoft.com/downloads/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&displayLang=en) a jeho cílem je pomoci blokovat útoky namířené proti nezabezpečeným zranitelnostem v aplikacích od Microsoftu, třetích stran nebo ve firemních programech, vysvětluje firma Microsoft.

"Ačkoliv nástroj EMET může být využit kýmkoliv, primárně je navržen na ochranu aplikací na počítačích, kde hrozí velké riziko útoku. Například jde o firemní aplikace na back-end serverech a o prohlížeče na počítačích vysokých představitelů společnosti, u těchto případů může být zneužití aplikací skutečně poškozující," vysvětluje Andrew Roths a Fermin J. Serna z oddělení Security Research Center (MSRC) společnosti Microsoft v blogovém příspěvku.

Verze 2.0 nabízí nové uživatelské rozhraní, jež zobrazuje běžící procesy a zda je pro ně k dispozici EMET. Mimo toho nástroj nově nabízí následující ochranné funkce pro aplikace, které je nativně nenabízejí: Address Space Layout Randomization, Export Address Table Access Filtering, Structured Error Handling Overwrite Protection, Dynamic Data Execution Prevention, NULL Page Allocation, Heap Spray Allocation.

Nástroj EMET 2.0 umožňuje uživatelům ovládat aplikace pomocí příkazové řádky nebo využitím GUI utility. Ochranné funkce mohou být aplikované na per-application nebo na per-process bázi a tento nástroj může být updatován hned, jakmile jsou k dispozici nové ochranné funkce a technologie. Podporovány jsou 32- i 64bitové aplikace.