 |
Microsoft предлага инструмент срещу бъга във Flash Player |
 |
|
В понеделник Microsoft започна да убеждава потребителите на по-стари версии на пакета си Office да инсталират на компютрите си и задействат сложен инструмент, за да се защитят от атаки, използващи „незакърпена” пролука във Flash Player на Adobe.
Инструментът, препоръчван за потребителите на Office – версия преди 2010, е Enhanced Mitigation Experience Toolkit (EMET).
EMET е инструмент за напреднали потребители, преди всичко IT професионалисти, поддържащи системи на организации, който позволява ръчно ASLR (address space layout randomization) и DEP (data execution prevention) за отделни приложения. ASLR и DEP са две анти-exploit технологии, включени в Windows.
Във вторник Adobe потвърди, че атакуващи използват „незакърпен” бъг в Flash Player, като изпращат на потенциалните жертви по електронната поща заразени Microsoft Excel файлове със съдържаш се в тях вграден друг Flash файл.
Excel 2010, освен чрез DEP, защитава допълнително потребителите и изолирайки зловредни файлове чрез опцията за sandbox защита „Protected View”. Тази защита предотвратява излизането атакуващия код от приложението.
Версиите на Excel, по-стари от 2010, не притежават нито Protected View, нито DEP.
EMET 2.0 е безплатен даунлоуд, наличен на сайта на Microsoft. След свалянето и инсталирането му, е необходимо потребителите да го конфигурират ръчно и да добавят защита към Office приложенията.
Adobe планира да „закърпи” Flash Player през идната седмица.
Google беше първата компанията, „закърпила” брузъра си срещу бъга – във вторник актуализира интернет браузъра си Chrome, като отстрани слабостта във Flash Player. |
|
 |
|
Статистика |
|
|
| Прегледи | 190 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 19 Март 2011 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
