By | November 2, 2017

מיקרוסופט הודיעה כי Windows Defender לנצל השומר המהווה חלק של העדכון יוצרי Windows סתיו 10 הוא מסוגל למנוע את האיומים.

לפני כמה חודשים Microsoft דיווח כי Windows Defender לנצל משמר יגרום ערכת ניסיון להפחתת הסיכון משופרת (אמת) יליד Windows 10, לספק למשתמשים מקלים פגיעות נוספות.

Windows 10 Exploit Guard נוצר כדי להגן על ארגונים מפני איומים מתקדמים, כולל אפס תוכנות המנצלות לרעה את היום. הכלי כולל ארבעה מרכיבים: צמצום השטח התקפה, הגנה רשת, גישה לתיקיות מבוקר והגנה ניצול.

צמצום השטח התקפה (ASR) היא קבוצה של פקדים מפעלים לספק הגנה מפני מקבל נגוע תוכנות זדוניות על-ידי Office חסימה-, התסריט- ואיומי מבוססות דוא. על פי מיקרוסופט, ASR יכולה לחסום את אופן הפעולה המשמש כבסיס של מסמכים זדוניות (כגון קבצי Office עם פקודות מאקרו זדונית או מיילים עמוסי תוכנות זדוניות קבצים מצורפים) ללא הפרעה תרחישים פרודוקטיבי.

“על ידי חסימת התנהגויות זדונית בלתי תלוי של איזה איום או ניצול זה, ASR יכול להגן על ארגונים מכל מעולם ראיתי התקפות יום אפס כמו CVE-2017-8759 שהתגלו לאחרונה, CVE-2017-11292, ו – CVE-2017-11826” מצבים של Microsoft.

מלבד חסימת היישומים Office יצירת תוכן הניתן להפעלה, השקת תהליכים צאצאים, הזרקת לתוך תהליכים, ASR ניתן גם לחסום יבוא Win32 של קוד המאקרו ב- Office, למנוע ביצוע קוד מאקרו מבלבל.

בנוסף, ASR הוא מסוגל לחסום קוד JavaScript, VBScript ו- PowerShell אשר עורפלו, מניעת ביצוע המטען שהורדו מהאינטרנט, בנוסף לחסימת הביצוע של תוכן הניתן להפעלה סקריפטים ירד מ דוא.

כדי להגדיל את רשת ההגנה, המשמר לנצל ממנף את נתוני ISG לוטרינר ולאחר במידת הצורך לחסום, כל החיבורים היוצאים לפני שהם הופכים, ובכך למנוע תוכנות זדוניות כדי ליצור קשר עם שרת פיקוד ושליטה (C & C). תעבורת רשת יוצאת מחושבת בהתבסס על שם המארח ואינטליגנציה המוניטין הקשורות כתובת IP.

הגישה לתיקיה מבוקר נכלל לראשונה ב- Windows 10 ב 16232 לבנות מקדימה Insider, נועד לעקוב אחר שינויים יישומים לערוך קבצים הממוקמים בתיקיות מוגן מסוימים. בנוסף, הוא מסוגל נועלים תיקיות קריטי ומורשים ומאפשר רק אפליקציות גישה אליהם.

יישומים לא מורשים, קבצי הפעלה זדוני וחשדן, Dll, סקריפטים ותוכניות אחרות לא תינתן גישה לתיקיות מוגן. זה צריך למנוע את ההצפנה של קבצים על-ידי ransomware, אשר בדרך כלל למקד נתונים יקרי-ערך כגון מסמכים, תמונות, קטעי וידאו, וקבצים חשובים אחרים.

“כברירת מחדל, גישה לתיקיות מבוקר מגן בתיקיות נפוצות שבו מאוחסנים מסמכים ונתונים חשובים אחרים, אך הוא גם גמיש. באפשרותך להוסיף תיקיות נוספות כדי להגן על, ובכלל זה כוננים אחרים. באפשרותך גם לאפשר אפליקציות שאתה נותן בהם אמון כדי לגשת לתיקיות מוגן, אז אם אתה משתמש ייחודי או יישום מותאם אישית, פרודוקטיביות יומיומית רגילה שלך לא ישפיע, “ Microsoft אומר.

התאגיד גם מסביר כי ההגנה ניצול הכלולות ב- Windows Defender לנצל משמר מייצג חבילה של פגיעות להפחתת הסיכון ואת התקשות טכניקות אשר נבנו ישירות לתוך Windows 10. אלה מייצגים את EMET לשעבר הם באופן אוטומטי מוגדר ו להחיל על המכונות התקנת Windows 10 סתיו יוצרי עדכון.

“כדי להפוך את התהליך של מעבר ל- Windows Defender ניצול משמר קל יותר, יש מודול PowerShell ממירה קבצי XML אמת הגדרות מדיניות להפחתת הסיכון Windows 10 למאבטחים ניצול והגנה של ניצול. מודול PowerShell זה מספק גם ממשק נוספים עבור מרכז האבטחה של Windows Defender לקבוע את תצורת הגדרות להפחתת הסיכון שלה,” הברית של Microsoft.

Leave a Reply

Your email address will not be published. Required fields are marked *