EMET — набор средств для предотвращения эксплуатации уязвимостей в программном обеспечении

Набор средств, увеличивающих безопасность использования любых программ и файлов. С его помощью можно блокировать уязвимости программного обеспечения, например, удаленный взлом браузера.
17
марта
2014
Заметили ошибку? Выделите ее и нажмите левый Ctrl + Enter
http://123-box.ru/11527

На конференции Pwn2Own, проходившей в Канаде, проводились соревнования по взлому популярных браузеров. Лучшие хакеры соревновались за главный приз — 150 тысяч долларов. Были взломаны все браузеры — последние версии Google Chrome, Mozilla Firefox, Safari, Internet Explorer 10. Однако им не удалось взломать Internet Explorer 11, запущенный в 64-битной версии Windows 8.1 и защищенный с помощью EMET.

Набор средств EMET (Enhanced Mitigation Experience Toolkit) является служебной программой, предотвращающей использование уязвимостей в программном обеспечении. Защита достигается за счет специально разработанной технологии снижения рисков — разработчик вредоносного программного обеспечения должен обойти специальную защиту, для того, чтобы использовать найденную им уязвимость в программном обеспечении. Конечно, полную гарантию защиты программ, тем более таких, в которых были найдены уязвимые, слабые места, никто не даст, но, используя EMET, можно максимально усложнить злоумышленникам использование этих уязвимостей.

Технология EMET включает множество функций, предотвращающих работу любых программ во вред: блокировку низкоуровневых функций, блокировку перехода к нехорошему коду после имитации начала нормальной функции (Anti Detours), отключение заблокированных API-вызовов, работу с SSL/TLS (предотвращения атак класса MitM с использованием поддельных сертификатов), отслеживание запросов на подгрузку библиотек, и множество других.

Помимо заграждений, которые выстраивает EMET перед эксплойтами, программа обладает функциями управления процессами и их аудита: можно не только пресечь опасные действия, но и изучить их.

В качестве защищаемого файла вы можете использовать любой, не только исполняемый: как только будет попытка его запустить или загрузить в память, то EMET применит к нему все свои функции защиты. Чтобы добавить файл в список защищаемых, достаточно в списке запущенных процессов кликнуть по нему правой кнопкой, и выбрать Enable All Mitigations.

Установка EMET для тех, кто не хочет разбираться во всем вышесказанном, упрощена до минимума: скачиваете установочный файл, запускаете его, и выбираете один из уровней защиты (лучше рекомендуемый), и забываете о программе. Как только EMET обнаружит угрозу, программа оповестит вас об этом.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

EMET — набор средств для предотвращения эксплуатации уязвимостей в программном обеспечении

Набор средств, увеличивающих безопасность использования любых программ и файлов. С его помощью можно блокировать уязвимости программного обеспечения, например, удаленный взлом браузера.
×

tiaurus

Блоггер, критик и минималист. Мне интересно многое, поэтому я создал этот блог, в котором пишу о программах для Windows, настройках этой системы и веб-сервисах.
Так же я сделал блог о WordPress для новичков и фото/видео блог о красоте.
×
×

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: