DK-CERT: Gratis værktøj beskytter programmer

Med et gratis værktøj fra Microsoft kan it-folk sikre, at hackere ikke kan udnytte sårbarheder i programmer, skriver Shehzad Ahmad fra DK-CERT i denne måneds klumme om it-sikkerhed.

Af
Publiceret d. 30. oktober 2009 kl. 14.30
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Tastatur kaos topfoto
Læs også:

Announcing the release of the Enhanced Mitigation Evaluation Toolkit, blogindlæg fra Microsoft Security Research & Defense.



[url=http://blogs.technet.com/srd/archive/2009/02/02/preventing-the-exploitation-of-seh-overwrites-with-sehop.aspx]Beskrivelse af SEHOP fra Microsoft Security Research & Defense.

 
 
Hvis du har ansvar for sikkerhed i applikationer, er her et værktøj, du skal prøve: Microsofts EMET (Enhanced Mitigation Evaluation Toolkit).

Programmet, som er gratis, gør det muligt at øge sikkerheden på stort set enhver applikation, I anvender.

Alle applikationer har fejl - det kan ikke undgås, da systemudvikling er en kompliceret affære.

Nogle fejl kan udnyttes til at bryde sikkerheden, det er de såkaldte sårbarheder.

Hvis man har et sårbart program, har man to muligheder for at beskytte sig:

Man kan omskrive det og rette den fejl, der udgør sårbarheden. Eller man kan beskytte det, så sårbarheden godt nok stadig findes, men ikke længere kan udnyttes.

Beskyt mod bufferoverløb
Et eksempel på den sidstnævnte metode er DEP (Data Execution Prevention).

Det er en funktion, der udnytter en kombination af software og hardware til at forhindre, at der kan afvikles programmer i dele af hukommelsen, der er reserveret til data.

Dermed kan man i mange tilfælde forhindre, at bufferoverløbssårbarheder kan udnyttes i praksis.

Programmører kan indbygge understøttelse af DEP i deres programmer.

Men det hjælper jo ikke meget, hvis man har et program, men ikke har adgang til kildekoden.

Her kommer EMET ind. Værktøjet gør det muligt at tage en exe-fil og aktivere beskyttelser mod en række sårbarhedstyper i den.

Man behøver ikke at vide, om programmet har en bestemt sårbarhed.

Hvis det er tilfældet, kan beskyttelsen forhindre, at den bliver udnyttet, ellers sker der ikke noget.
EMET er lavet som et framework, der løbende kan udvides med nye typer beskyttelse.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: De fedeste håndholdte gennem 40 år
Her har du de mest banebrydende håndholdte computere gennem alle tider.
25. maj 2012 kl. 16.04 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Overblik: Masser af danske IBM-folk sendt hjem
Overblik: Få overblikket over IBM Danmarks store fyringsrunde.
25. maj 2012 kl. 15.30 | (3) | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | (2) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand

»
It-studerende afslører kæmpe CPR-sikkerhedshul



Seneste debat:

»
Her er Danmarks bedste e-handelsbutik | (1)
»
Overblik: Masser af danske IBM-folk sendt hjem | (3)
»
Landmænd låst fast til konkursramt bredbånds-firma | (2)
»
Derfor findes Microsoft Office ikke til iOS og Android | (7)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)







 
Navnenyt fra it-danmark
Vis alle »
Lotte Irlind
Lotte Irlind
Dick Rask Lylloff
Dick Rask Lylloff
Peter Sylvest
Peter Sylvest
Birgir Sigurdsson
Birgir Sigurdsson
Morten Rasmussen
Morten Rasmussen

Lars Lytton Kejser
Lars Lytton Kejser
Pernille Gaustad
Pernille Gaustad
Solvejg Andersen
Solvejg Andersen
Stig Brandt
Stig Brandt
Steffen Weber
Steffen Weber


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Protecting Core Information Assets: Storage Meets Security
This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere