Хакер #305. Многошаговые SQL-инъекции
Корпорация Microsoft выпустила бесплатную утилиту, призванную усилить защиту
программ от атак через эксплуатацию распространенных уязвимостей.
Enhanced Mitigation Evaluation Toolkit (EMET) позволяет разработчикам и
администраторам расширить ассортимент средств обеспечения безопасности
приложений. EMET не требует перекомпиляции, а потому может использоваться для
улучшения безопасности даже тех программ, чей исходный код недоступен. Кроме
того, данную утилиту можно использовать также для контроля отдельных процессов,
инициируемых приложением.
В настоящее время инструментарий EMET доступен лишь с четырьмя технологиями -
SEHOP (помогает избежать многих ошибок в структурной обработке исключений), DEP
(помечает некоторые процессы в памяти, как неисполняемые), технологией адресации
исходных строк (предотвращает попытки разыменовывания нулевого указателя) и
технологией предварительного резервирования адресов в памяти, затрудняющей
хакерам попытки подбора адресов для размещения вредоносных процессов.
Со временем Microsoft планирует добавить в EMET новые средства защиты.
Очередная бесплатная утилита пополнила список специализированных программ,
выпущенных компанией Microsoft за последний год, в числе которых уже находятся
threat modeling tool,
!exploitable Crash Analyzer
и Microsoft Minifuzz.
Без сомнения, EMET не стоит рассматривать в качестве полноценной замены
внедрению мер защиты на этапе компиляции программ, однако эта утилита вполне
способна сослужить хорошую службу тем компаниям, которые используют большое
количество стороннего ПО. Впрочем, данный инструментарий рассчитан на опытных
специалистов, поскольку новички зачастую задают своим приложениям именно то
поведение, которое и призван блокировать EMET.