به‌روزرسانی EMET؛ نرم‌افزاری که به عقیده‌ی مایکروسافت دیگر نیازی به آن نیست!

نوشته شده در تاریخ توسط published

مایکروسافت ابزار کاهش حمله‌ی بدافزاری خود، EMET، را با پشتیبانی کامل از ویندوز ۱۰ تقویت و به‌روزرسانی کرده است، اما این شرکت می‌گوید که شما واقعاً نیازی به بارگیری آن ندارید.
این ابزار دفاعی مایکروسافت راهی برای تقویت دوباره‌ی نسخه‌های ویندوز از ویستا تا ۸٫۱ بوده است. این ابزار که از سال ۲۰۰۹ در دسترس بوده است، آخرین روش‌‌های کاهش‌دهنده‌ی عمل‌کرد بدافزارها را جهت ممانعت از حملات رایج معرفی کرده است که شامل تصادفی‌سازی فضای آدرس و پیشگیری از اجرای داده می‌باشد.
نسخه‌ی ۵٫۵ این هفته منتشر شد، نسخه‌ای که از ویندوز ۱۰ رسماً پشتیبانی می‌کند (اگر چه نسخه‌های قبلی نیز از این سامانه‌ی عامل پشتیبانی می‌کردند).
با گذشت زمان فن‌آوری‌های امنیتی از EMET رونویسی شده و در ویندوز ادغام شده‌اند؛ در کنار آن بسیاری دیگر از بهبودهای امنیتی نیز اعمال شده است که موجب می‌شود این ابزار دارای ویژگی‌های حیاتی بسیار کم‌تری نسبت به سال‌های قبل باشد.
متخصصان امنیتی مایکروسافت می‌گویند: «این ابزار امنیتی کمک می‌کند که از سرویس‌گیرندگان ویندوز با ارائه‌ی یک رابط کاربری در مدیریت کاهش خطرات امنیتی، محافظت بهتری صورت گیرد، علاوه بر این ارائه‌ی ویژگی‌های اضافی به این معنی است که بردارهای حملات شناخته‌شده که به وسیله‌ی بدافزارهای رایج صورت می‌گیرد، مختل گردند. از آن زمان ما پیشرفت‌های قابل توجهی در امنیت مرورگر و هسته‌ی سامانه‌ی عامل داشته‌ایم. با ویندوز ۱۰ ما ویژگی‌های فروانی را برای کاهش خطرات امنیتی تنظیم کرده‌ایم که می‌تواند EMET را بر روی دستگاه‌هایی که از ویندوز ده استفاده می‌کنند، ابزاری غیرضروری سازد.»

۲۲-InContent
آخرین نسخه‌ی EMET بهبودهایی در پیکربندی از طریق سیاست‌گذاری گروه، مسدودسازی قلم‌های غیرقابل اطمینان، نوشتن بهتر در رجیستری ویندوز صورت گرفته و بهبودهایی نیز در عمل‌کرد Export Address table Filtering وجود داشته است.
علاوه بر این، حفاظت Control Flow Guard را نیز برای نرم‌افزارهای شخص ثالث که از حفاظت بهره‌برداری گذر-یکباره در به‌روزرسانی ویندوز ۸٫۱ برخوردار نیستند و در ویندوز ۱۰ ارائه شده‌اند، تضمین می‌کند.
Control Flow Guard یکی از سه موردی است که مایکروسافت می‌گوید راهش را از طریق EMET به ویندوز باز می‌کند و قبل از این‌که درخواست‌های غیرمستقیمی در کد برای اطمینان از مکان‌های امن صورت گیرد یک بررسی انجام می‌دهد. اگر شرایط مهیا نباشد، برنامه بسته خواهد شد.
AppLocker یکی دیگر از ویژگی‌های امنیتی دیگر ویندوز در EMET است که کمک می‌کند تا بسیاری از کاربران غیرمجاز نتوانند برنامه‌های مشخصی را در شبکه اجرا کنند. در هماهنگی با فهرست مجازی از نرم‌افزارهای تجاری نظیر Device Guard، ابزار AppLocker می‌تواند اطمینان دهد که تنها نرم‌افزارهای مورد اطمینان اجرا شود.
ممکن است که EMET ابزاری قدرتمند باشد، اما مانند بسیاری دیگر از کنترل‌های امنیتی دیگر است که در گذشته دور زده شده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.