圖片來源: 

Microsoft

微軟周三(6/28)釋出了Windows 10預覽版16232,並讓即將退役的Enhanced Mitigation Experience Toolkit(EMET)功能在該版本中以新的名稱「Windows Defender Exploit Guard」重生。Windows Defender Exploit Guard將現身於Windows 10 Creators Update的秋季更新版中。

誕生於2009年的EMET是微軟因應Windows平台3至4年的更新周期,無法快速反映新興威脅所設計的安全解決方案,它能干預與破壞駭客所使用的多種攻擊套件,以彌補Windows的安全空窗期,微軟還用來它評估新的安全功能,以部署於之後的Windows版本中。EMET可防止軟體漏洞遭到入侵,且同時適用於由微軟或第三方業者所打造的軟體。

有鑑於EMET屬於暫時性的安全防衛機制,安全功能不夠完整,再加上它以非原始的方式連結作業系統的低階區域,可能影響作業系統與程式的效能及可靠性,使得微軟計畫在明年7月底終止對EMET的支援。

不過,現在微軟決定將EMET的功能移植到Windows 10的Windows Defender Security Center安全管理中心裡,並重新命名為Windows Defender Exploit Guard,這兩項工具的目的都是為了減緩Windows平台與程式遭受攻擊時所帶來的傷害,只是後者採用了更現代化的架構與技術。

Windows Defender Exploit Guard可依據微軟的智慧安全圖表(Intelligent Security Graph)來制定各種入侵規定與政策,可自動封鎖代管惡意程式的網站,還能保護企業不受零時差攻擊程式的威脅。

其中一個專為瀏覽器設計的Windows Defender Application Guard則為一精簡版的虛擬機器,它能隔離瀏覽內容,以避免惡意程式藉由瀏覽器危及作業系統,或系統上的程式與資料。

Windows企業暨安全首席專案經理Chas Jeffries說明,利用電子郵件中的惡意附加檔案或連結進行網釣,或是先行入侵合法網站再感染造訪者的水坑(Watering Hole)行動佔了所有攻擊行動的9成。Windows Defender Application Guard即可防範上述透過瀏覽器的攻擊行動。


Advertisement

更多 iThome相關內容