当地时间7月28日,微软在拉斯维加斯发布了一款名为EMET(Enhanced Mitigation Experience Toolkit)的免费安全工具包,该工具包主要面向IT管理人员,主要用途是防范常见软件漏洞所引发的恶意攻击。
该工具除了能为较老版本的Windows系统(如XP)增添ASLR(随机地址空间分配)和DEP(数据执行保护)这样的安全功能外,微软还表示EMET也会为第三方软件提供反漏洞保护能力。“这有助于防止那些尚无补丁修复的软件漏洞被恶意利用”,微软安全反应中心的部门经理Mike Reavey这样表示。
* ALSR和DEP是在Vista及之后版本的Windows系统里提供的防御恶意软件的深度防御技术。
EMET支持32位和64位的应用程序,对于编译过的二进制文件还会激活特殊的保护机制。它为应用程序提供以下一些保护措施:
·SEHOP,即结构化异常处理覆盖保护,防止攻击者利用结构化异常处理覆盖技术来攻击应用程序,这种攻击经常用于针对浏览器的漏洞。
·动态数据执行保护,能将某个进程的一部分内存标记为不可执行,使得恶意程序难以利用内存损坏漏洞来进行攻击。
·NULL page分配,在程序初始化之前先分配内存的第一页,以阻止利用空引用发动的攻击。
·Heap Spray分配,通过预分配内存地址来阻止利用特制内容填充进程堆栈的攻击。
·强制随机地址空间分配。
·导出地址表(EAT),使用硬件断点来筛选对 kernel32.dll 和 ntdll.dll 导出地址表的存取请求,如果这些指令的指针不是一个模块内的将组织它们进行存取操作,并断开当前常见的metasploit shellcodes
更多介绍可以访问微软的安全技术中心:http://technet.microsoft.com/en-us/security/ff859539.aspx
网友评论