微軟發(fā)布EMET安全工具包 老軟件可用新補(bǔ)丁

Win7之家（ www.afsion.com.cn）：微軟發(fā)布EMET安全工具包 老軟件可用新補(bǔ)丁

7月29日消息，微軟在黑帽計(jì)算機(jī)安全會議上展示了新的工具。這種工具能夠允許老軟件得到為新程序制作的安全補(bǔ)丁。

微軟可信計(jì)算事業(yè)部總經(jīng)理Dave Forstrom說，這個名為“Enhanced Mitigation Experience Toolkit”（EMET，增強(qiáng)的減災(zāi)體驗(yàn)工具包）的工具擁有自己的用戶界面，顯示所有當(dāng)前的進(jìn)程和可用于這些進(jìn)程的安全補(bǔ)丁。用戶能夠使用新的安全漏洞補(bǔ)丁修復(fù)老程序的安全漏洞，如修復(fù)IE 6的漏洞。

Forstrom說，這個工具包是微軟繼續(xù)推動技術(shù)公司通過共享研究結(jié)果和數(shù)據(jù)阻止惡意軟件而不是單槍匹馬應(yīng)對惡意軟件的努力的一部分。微軟上個星期說，它已近正式改變了自己的安全政策，從“負(fù)責(zé)任地披露”政策轉(zhuǎn)變?yōu)?ldquo;協(xié)調(diào)地安全漏洞披露”政策。

Forstrom說，這個政策轉(zhuǎn)變的目的是把用戶放在第一位并且及時解決出現(xiàn)的安全漏洞。微軟主動保護(hù)計(jì)劃（MAPP）和在2008年黑帽會議上宣布的另外兩個計(jì)劃到目前為止已經(jīng)成功地把安全和軟件公司聯(lián)合在一起，這樣，他們就能夠在犯罪分子開始攻擊軟件安全漏洞之前發(fā)布安全補(bǔ)丁。在過去的幾年里，對軟件實(shí)施的攻擊比對操作系統(tǒng)實(shí)施的攻擊更普遍。