Enhanced Mitigation Experience Toolkit โปรแกรมช่่วยป้องกันการโจมตีช่องโหว่ของซอฟต์แวร์

Enhanced Mitigation Experience Toolkit 5.2 [12 มีนาคม 2558]
ไมโครซอฟท์ออกอัพเดตโปรแกรม Enhanced Mitigation Experience Toolkit 5.2 ซึ่งเวอร์ชันนี้ได้ทำการ อัพเดต Attack Surface Reduction (ASR) เพื่อลดพื้นหน้าของการโจมตี (attack surface) ของแอพพลิเคชันและลดการโจมตี, อัพเดต Export Address Table Filtering Plus (EAF+) เพื่อปรับปรุงและขยายการลดผลกระทบ, อัพเดต 64-bit ROP mitigations เพื่อการคาดการณ์ถึงเทคนิคการโจมตีช่องโหว่ที่จะเกิดขึ้นในอนาคต และยังปรับปรุงด้านความปลอดภัย ความเข้ากันได้ และประสิทธิภาพการทำงานอีกด้วย

แนะนำโปรแกรม Enhanced Mitigation Experience Toolkit
วันนี้มีโปรแกรมเครื่องมือด้านความปลอดภัยจากไมโครซอฟท์ที่น่าสนใจมาแนะนำครับ นั้นคือโปรแกรมว่าคือ Enhanced Mitigation Experience Toolkit (EMET) ซึ่งเป็นโปรแกรมเครื่องมือที่สำหรับใช้ป้องการการโจมตีระบบคอมพิวเตอร์ผ่านทางช่องโหว่ความปลอดภัยของซอฟต์แวร์ทั้งของ Windows เองและซอฟต์แวร์อื่นๆ ที่ติดตั้งอยู่ในระบบ

EMET มีเทคโนโลยี Security Mitigation ซึ่งเป็นเทคโนโลยีที่ทำหน้าที่เฝ้าระวังและป้องกันการทำงานที่มีลักษณะผิดปรกติซึ่งช่วยลดโอกาสที่แฮกเกอร์ทำการโจมตีช่องโหว่ของซอฟต์แวร์ได้สำเร็จ อย่างไรก็ตามเทคโนโลียี Security Mitigation นี้ไม่ได้การันตีว่าสามารถป้องกันการโจมตีช่องโหว่ของซอฟต์แวร์ได้เพียงแต่ทำให้การโจมตีทำได้ยากขึ้นเท่านั้น

โปรแกรม EMET คุณสมบัติ Mitigation ในด้านต่างๆ ดังต่อไปนี้

  • Attack Surface Reduction (ASR) Mitigation
  • Export Address Table Filtering (EAF+) Security Mitigation
  • Data Execution Prevention (DEP) Security Mitigation
  • Structured Execution Handling Overwrite Protection (SEHOP) Security Mitigation
  • NullPage Security Mitigation
  • Heapspray Allocation Security Mitigation
  • Export Address Table Filtering (EAF) Security Mitigation
  • Mandatory Address Space Layout Randomization (ASLR) Security Mitigation
  • Bottom Up ASLR Security Mitigation
  • Load Library Check – Return Oriented Programming (ROP) Security Mitigation
  • Memory Protection Check – Return Oriented Programming (ROP) Security Mitigation
  • Caller Checks – Return Oriented Programming (ROP) Security Mitigation*
  • Simulate Execution Flow – Return Oriented Programming (ROP) Security Mitigation*
  • Stack Pivot – Return Oriented Programming (ROP) Security Mitigation

สำหรับ ASR และ EAF+ เป็นคุณสมบัติใหม่ที่เพิ่มขึ้นใน EMET 5.0 ซึ่งเป็นเวอร์ชันปัจจุบัน (ออกเมื่อ 31 กรกฏาคม 2557) ในเวอร์ชันล่าสุดนี้ยังมีการปรับปรุงการทำงานทั้งความปลอดภัย การทำงานร่วมกัน
และประสิทธิภาพการทำงานอีกด้วย

เครดิต: Microsoft

 

ดาวน์โหลด Enhanced Mitigation Experience Toolkit
ท่านใดสนใจสามารถดาวน์โหลด EMET เวอร์ชันล่าสุดได้จากศูนย์ดาวน์โหลดของไมโครซอฟท์ที่เว็บไซต์

 
ซอฟต์แวร์ที่รองรับ
EMET นั้นรองรับการทำงานบน Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2003 SP2 x64, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2012, Windows Server 2012, Windows Vista SP2

สรุป
EMET สามารถช่วยลดผลกระทบจากช่องโหว่ของซอฟต์แวร์ต่างๆ อย่างไรก็ตาม การใช้งานต้องใช้ความรู้ทางเทคนิคค่อนข้างสูงดังนั้นจึงเหมาะกับผู้ดูแลระบบ อย่างไรก็ตามแนะนำให้ทดสอบบนเครื่องคอมพิวเตอร์ทดสอบให้แน่ใจก่อนนำไปประยุกต์ใช้งานกับคอมพิวเตอร์ที่ใช้ในการทำงานจริงๆ ครับ

ประวัติการอัพเดต Enhanced Mitigation Experience Toolkit
Enhanced Mitigation Experience Toolkit 5.1 [10 พฤศจิกายน 2557]:
ไมโครซอฟท์ออกอัพเดตโปรแกรม Enhanced Mitigation Experience Toolkit 5.1 ซึ่งเวอร์ชันนี้ได้ทำการปรับปรุงการทำงานของ Attack Surface Reduction (ASR), Export Address Table Filtering Plus (EAF+) และ, 64-bit ROP mitigations และยังปรับปรุงด้านความปลอดภัย ความเข้ากันได้ และประสิทธิภาพการทำงานอีกด้วย

แหล่งข้อมูล
Microsoft
ThaiCERT

Share This
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Comments

comments

You may also like...