Windows 10 Exploit Guard mencegah muncul ancaman

Computer Security News

Microsoft mengumumkan Windows Defender mengeksploitasi penjaga yang merupakan bagian dari Windows 10 jatuh pencipta Update mampu mencegah ancaman yang timbul.

Beberapa bulan lalu, Microsoft melaporkan bahwa Windows Defender mengeksploitasi penjaga akan membuat asli Windows 10 Toolkit pengalaman mitigasi ditingkatkan (EMET), dan akan menyediakan pengguna dengan tambahan kerentanan mitigations.

Windows 10 Exploit Guard diciptakan untuk melindungi organisasi dari ancaman yang canggih, termasuk eksploitasi hari nol. Alat itu memiliki fitur empat komponen: serangan permukaan pengurangan, Jaringan perlindungan, akses folder dikendalikan dan mengeksploitasi perlindungan.

Serangan permukaan Reduction (ASR) adalah satu set kontrol perusahaan menyediakan perlindungan dari terinfeksi dengan malware oleh memblokir kantor, script, dan ancaman berbasis email. Menurut Microsoft, ASR dapat memblokir perilaku yang mendasari berbahaya dokumen (seperti Kantor file dengan makro berbahaya atau lampiran perangkat lunak jahat-sarat email) tanpa menghalangi skenario yang produktif.

“Oleh memblokir perilaku berbahaya independen apa ancaman atau mengeksploitasi adalah, ASR dapat melindungi perusahaan dari pernah serangan nol-hari terlihat seperti baru saja ditemukan CVE-2017-8759, CVE-2017-11292, dan CVE-2017-11826” Serikat Microsoft.

Selain memblokir aplikasi Office dari membuat konten yang dapat dieksekusi, meluncurkan anak proses dan menyuntikkan ke dalam proses, ASR dapat juga memblokir Win32 impor dari kode makro di kantor dan mencegah makro mengaburkan kode untuk mengeksekusi.

Selain itu, ASHAR mampu memblokir kode-kode JavaScript, VBScript, dan PowerShell yang telah jelas, dan mencegah skrip mengeksekusi muatan yang di-download dari Internet, selain memblokir pelaksanaan eksekusi konten jatuh dari email.

Untuk meningkatkan jaringan perlindungan, penjaga mengeksploitasi memanfaatkan data dari ISG dokter hewan, dan jika perlu memblokir, semua koneksi keluar sebelum mereka dibuat, sehingga mencegah malware untuk terhubung dengan server komando dan kontrol (C & C). Lalu lintas jaringan outbound dievaluasi berdasarkan nama host dan kecerdasan reputasi terkait dengan alamat IP.

Akses folder Controlled pertama termasuk dalam Windows 10 dalam Insider Tinjauan membangun 16232, dan dimaksudkan untuk memantau perubahan aplikasi buat ke file yang terletak di folder tertentu dilindungi. Selain itu, hal ini mampu mengunci diri kritis folder dan memungkinkan hanya berwenang apps untuk mengaksesnya.

Aplikasi yang tidak sah, berbahaya dan mencurigakan file yang dapat dieksekusi, dll, script, dan program lainnya akan ditolak akses ke folder yang dilindungi. Ini akan mencegah enkripsi file dengan ransomware, yang biasanya menargetkan data berharga seperti dokumen, foto dan video, dan file penting lainnya.

“Secara default, akses folder Controlled melindungi folder umum dimana dokumen dan data penting lainnya yang disimpan, tetapi juga fleksibel. Anda dapat menambahkan folder tambahan untuk melindungi, termasuk drive lain. Anda juga dapat mengizinkan apps yang Anda percaya untuk mengakses folder yang dilindungi, jadi jika Anda menggunakan unik atau kustom aplikasi, produktivitas sehari-hari biasa Anda akan tidak terpengaruh, “ Microsoft mengatakan.

Perusahaan juga menjelaskan bahwa mengeksploitasi perlindungan disertakan dalam Windows Defender mengeksploitasi penjaga mewakili suite kerentanan mitigasi dan pengerasan teknik yang telah dibangun langsung ke Windows 10. Ini mewakili EMET mantan dan secara otomatis dikonfigurasi dan diterapkan pada mesin-mesin yang menginstal Windows 10 jatuh pencipta Update.

“Untuk membuat proses migrasi ke mengeksploitasi perlindungan dan Windows Defender mengeksploitasi penjaga lebih mudah, ada modul PowerShell yang mengkonversi file pengaturan EMET XML ke Windows 10 mitigasi kebijakan untuk mengeksploitasi Guard. Modul PowerShell ini juga menyediakan sebuah antarmuka tambahan untuk Windows Defender Security Center untuk mengkonfigurasi pengaturan mitigasi,” Serikat Microsoft.


Leave a Reply

Your email address will not be published. Required fields are marked *