Microsoft'tan yeni ve ücretsiz güvenlik aracı

Microsoft'un yeni ücretsiz güvenlik aracı EMET'in sunduğu özellikler programcıları sevindirecek!

MS'ten program hatalarına son

Microsoft yazılımları saldırılara karşı korumak ve güvenlik açıklarının değerlendirilmesini önlemek için, yazılımlarda güvenliği arttıran ücretsiz bir araç yayınladı.

Enhanced Mitigation Evaluation Toolkit ya da kısaca EMET, geliştiricilere ve yöneticilere özel güvenlik korumalarını uygulamalara ekleme imkanı tanıyor. Yani son kullanıcının indirip kuracağı bir yazılım değil, yazılımcıların uygulamalarını daha güvenli hale getirebileceği bir araç. Farkı da büyük, daha önceden çıkan araçların aksine uygulamaların yeniden derlenmesine gerek duymuyor ve kaynak kodu olmadan dahi uygulamaları güçlendirebiliyor.

Geçtiğimiz birkaç yıl içerisinde yazılım geliştiriciler güvenliğe verdikleri önemi arttırdılar. Buffer overflow gibi açıkların kaçınılmazlığı karşısında EMET, oluşan zararları azaltmaya yarıyor.

EMET'in dört farklı türü var, SEHOP "Exception handling" açıkları için; DEP: Data Execution Preventation hafızadaki çeşitli kısımları işaretleyerek açıkların kullanılmasını engelliyor; NULL Page Allocation ise NULL yani boş değerden oluşan açıkları engelliyor; son olarak da Heap Spray Allocation bazı hafıza adreslerini yeniden ayarlayarak saldırganların hedef belirlemesini zorlaştırıyor.

Microsoft zamanla EMET'e yeni korumalar eklemeyi planlıyor.

Download: EMET

Okuyucu Yorumları