10.08.2017, 11:55
Jak pewnie wiadomo Enhanced Mitigation Experience Toolkit (EMET) - znane i rozwijane przez 7 lat narzędzie Microsoft do zabezpieczania systemów Windows przeciw exploitom oficjalnie
Wykaz dotychczas istniejących i zmodernizowanych funkcjonalności związanych z bezpieczeństwem znajdziecie poniżej
w formie "lżejszej"
Wczoraj natomiast (9 sierpnia) MS ogłosił oficjalnie, że rozbudowanym i bardziej zaawansowanym następcą EMET będzie narzędzie o nazwie Windows Defender Exploit Guard (WDEG), które uzupełni dotychczas istniejące zalety samego systemu w zakresie bezpieczeństwa. WDEG będzie dostępny bezpośrednio z poziomu Windows Defender Security Center (WDSC) i nie potrzeba będzie instalować żadnych osobnych modułów czy aplikacji . MS zaleca stosowanie tych nowych mechanizmów, ale rozumiejąc że w niektórych sytuacjach konieczne jest wsparcie dla starszych aplikacji (np. w firmach) wprowadza w nowym rozwiązaniu (systemie) także i wsparcie dla nich - mają to być mechanizmy
Export Address Filtering (EAF)
Import Address Filtering (IAF)
Validate API Invocation (CallerCheck)
Simulate Execution (SimExec)
Validate Stack Integrity (StackPivot)
Nowe narzędzie jest dostępne od wczoraj dla testerów (Windows Insider) i będzie dostępne dla wszystkich, którzy zainstalują Windows 10 Fall Creators Update.
![[Obrazek: EPSettings.png]](https://msdnshared.blob.core.windows.net/media/2017/08/EPSettings.png)
Źródło informacji i obrazka
[Aby zobaczyć linki, zarejestruj się tutaj]
, a przedłużone wsparcie ma trwać do końca lipca 2018. Jednocześnie MS prowadził prace nad implementacją możliwości EMET do Windows 10 albo jako wewnętrznych funkcji systemu, albo jako osobnych modułów/systemowych aplikacji. udawało się to średnio i mimo szumnych komunikatów, że Windows 10 jest już co najmniej tak samo dobry, jak porzucony EMET, to praktyka i testy pokazywały, że nie jest dobrze.Wykaz dotychczas istniejących i zmodernizowanych funkcjonalności związanych z bezpieczeństwem znajdziecie poniżej
w formie "lżejszej"
[Aby zobaczyć linki, zarejestruj się tutaj]
i w "zaawansowanej"[Aby zobaczyć linki, zarejestruj się tutaj]
Wczoraj natomiast (9 sierpnia) MS ogłosił oficjalnie, że rozbudowanym i bardziej zaawansowanym następcą EMET będzie narzędzie o nazwie Windows Defender Exploit Guard (WDEG), które uzupełni dotychczas istniejące zalety samego systemu w zakresie bezpieczeństwa. WDEG będzie dostępny bezpośrednio z poziomu Windows Defender Security Center (WDSC) i nie potrzeba będzie instalować żadnych osobnych modułów czy aplikacji . MS zaleca stosowanie tych nowych mechanizmów, ale rozumiejąc że w niektórych sytuacjach konieczne jest wsparcie dla starszych aplikacji (np. w firmach) wprowadza w nowym rozwiązaniu (systemie) także i wsparcie dla nich - mają to być mechanizmy
Export Address Filtering (EAF)
Import Address Filtering (IAF)
Validate API Invocation (CallerCheck)
Simulate Execution (SimExec)
Validate Stack Integrity (StackPivot)
Nowe narzędzie jest dostępne od wczoraj dla testerów (Windows Insider) i będzie dostępne dla wszystkich, którzy zainstalują Windows 10 Fall Creators Update.
Źródło informacji i obrazka
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"