|
Enhanced Mitigation Experience Toolkit (EMET) v.4.1 - служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении |
2013.11.14 11:44 |
Набор средств EMET — это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Это достигается благодаря использованию технологий снижения рисков, т.е. специальные препятствия и средства защиты, которые разработчик эксплойта должен преодолеть, чтобы воспользоваться уязвимостями в программном обеспечении. Эти технологии не гарантируют, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняют достижение данной цели.
В новой версии EMET 4.0 также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Ее задачей является обнаружение атак "третьего", которые эксплуатируют инфраструктуру открытых ключей (PKI). |
Источник: ixbt |
|