MS’ten program hatalarına son
Yazılım — editor teknolodi Kasım 1, 2009 15:32Microsoft’tan yeni ve ücretsiz güvenlik aracı.
Microsoft’un yeni ücretsiz güvenlik aracı EMET’in sunduÄŸu özellikler programcıları sevindirecek!
Microsoft yazılımları saldırılara karşı korumak ve güvenlik açıklarının değerlendirilmesini önlemek için, yazılımlarda güvenliği arttıran ücretsiz bir araç yayınladı.
Enhanced Mitigation Evaluation Toolkit ya da kısaca EMET, geliştiricilere ve yöneticilere özel güvenlik korumalarını uygulamalara ekleme imkanı tanıyor. Yani son kullanıcının indirip kuracağı bir yazılım değil, yazılımcıların uygulamalarını daha güvenli hale getirebileceği bir araç. Farkı da büyük, daha önceden çıkan araçların aksine uygulamaların yeniden derlenmesine gerek duymuyor ve kaynak kodu olmadan dahi uygulamaları güçlendirebiliyor.
Geçtiğimiz birkaç yıl içerisinde yazılım geliştiriciler güvenliğe verdikleri önemi arttırdılar. Buffer overflow gibi açıkların kaçınılmazlığı karşısında EMET, oluşan zararları azaltmaya yarıyor.
EMET’in dört farklı türü var, SEHOP “Exception handling” açıkları için; DEP: Data Execution Preventation hafızadaki çeÅŸitli kısımları iÅŸaretleyerek açıkların kullanılmasını engelliyor; NULL Page Allocation ise NULL yani boÅŸ deÄŸerden oluÅŸan açıkları engelliyor; son olarak da Heap Spray Allocation bazı hafıza adreslerini yeniden ayarlayarak saldırganların hedef belirlemesini zorlaÅŸtırıyor.
Microsoft zamanla EMET’e yeni korumalar eklemeyi planlıyor.
Download: EMET
kaynak:chip.com.tr
