Výzkumníci ze společnosti Offensive Security objevili způsob jak vypnout ochranu systému Windows poskytovanou programem Microsoft Enhanced Mitigation Experience Toolkit (EMET). Microsoft EMET je freewarový nástroj, který chrání aplikace proti exploitům, včetně některých které používají zero-day zranitelnosti. Manipulací s proměnnými v souboru emet.dll je ale možné jeho hlavní funkce zcela vypnout. Microsoft si je zjevně zranitelnosti vědom, protože v nadcházející verzi EMET 5.0 (nyní ve fázi technological preview) je už opravena.
Microsoft EMET je možné vypnout bez vědomí uživatele
Výzkumníci ze společnosti Offensive Security objevili způsob jak vypnout ochranu systému Windows poskytovanou programem Microsoft Enhanced Mitigation Experience Toolkit (EMET). Microsoft EMET je freewarový nástroj, který chrání aplikace proti exploitům, včetně některých které používají zero-day zranitelnosti. Manipulací s proměnnými v souboru emet.dll je ale možné jeho hlavní funkce zcela vypnout. Microsoft si je zjevně zranitelnosti vědom, protože v nadcházející verzi EMET 5.0 (nyní ve fázi technological preview) je už opravena.
Novinky eABM
Novinky nejen ze světa IT
Ověřování uživatelů pomocí QR kódu pro Microsoft 365
Václav Dobiáš
| 17. duben 2025
Jednou z velice málo známých metod přihlašování uživatelů, je pomocí QR kódů, které zcela zjednodušuje práci na sdílených zařízeních. Dneska si tuto metodu představíme, její výhody i případná rizika.
celý článek
Microsoft Places - Budoucnost hybridního pracovního prostředí
Václav Dobiáš
| 10. duben 2025
V době, kdy hybridní práce přechází z dočasného řešení do standardu, přichází Microsoft s inovativní platformou Microsoft Places. Tato služba, která je součástí ekosystému Microsoft Teams, není jen dalším nástrojem pro plánování schůzek, ale promyšleným řešením pro efektivní správu sdílených pracovních prostor a týmové spolupráce.
celý článek
Offboarding zaměstnanců z hlediska IT - proč je důležitý a na co nezapomenout
Václav Dobiáš
| 3. duben 2025
Offboarding, neboli proces ukončení pracovního poměru se zaměstnancem, se často omezuje pouze na administrativní kroky, jako je předání svěřeného majetku, posledních dokumentů či vyrovnání dovolené. Z pohledu IT je však klíčové věnovat dostatek pozornosti také bezpečnosti firemních systémů a dat. Pokud by se odcházejícímu zaměstnanci ponechal přístup k interní síti, aplikacím a databázím, mohlo by to vést k ohrožení citlivých informací i narušení integrity systémů.
celý článek