000

31 июля 2014 года компания Microsoft объявила о выпуске окончательной версии Enhanced Mitigation Experience Toolkit (EMET) 5.0 — бесплатного программного обеспечения, которое защищает приложения под Windows от воздействия эксплойтов.

В феврале 2014 года специалисты Bromium Labs рассказали о слабых местах EMET 4.1, после чего Microsoft устранила недостатки и вскоре выпустила предварительную версию EMET 5.0 (Technical Preview). Как обычно, после обсуждения с партнёрами и независимыми специалистами, в предварительную версию внесли необходимый коррективы — и вот готов финальный релиз EMET 5.0.

В EMET 5.0 реализовано два новых метода защиты: Attack Surface Reduction (ASR) и Export Address Table Filtering Plus (EAF+). Первый из них предусматривает настройки ограничения функциональности отдельных программ.

002

Например, администратор может запретить программе Microsoft Word обращаться к плагину Adobe Flash Player. В EMET 5.0 настройки по умолчанию блокируют некоторые модули и плагины в IE в интернете (но не в локальной сети), а также блокируют доступ Microsoft Word, Excel и PowerPoint к плагину Adobe Flash.

003

Реализована поддержка зон безопасности, так что Internet Explorer, к примеру, можно настроить на исполнение апплетов Java только из внутренних доменов корпоративной сети, но не из интернета.

EAF+ предусматривает защиту низкоуровневых модулей от некоторых техник, которые используются для построения динамических ROP-конструкций в памяти из таблиц.

004

Кроме двух новых, в EMET 5.0 сделаны дополнительные улучшения. Так, четыре старых метода защиты от ROP стали 64-битными процессами вместо 32-битных. Ещё появилась возможность разрыва SSL-соединения после неудачной проверки сертификата.

PKI

Сделаны и другие изменения для усиления защиты, улучшения совместимости с популярными антивирусами и уменьшения количества ложных срабатываний.



16 комментариев

  1. 01.08.2014 at 12:48

    Больше оконных нагромождений!
    Один DAC (как и MAC) имеет проблемы, трудно спорить. Но, может быть, логичнее было бы оформить в виде текстовых файлов и использовать наработки языков программирования по части классов, наследования, областей видимости?

    • 01.08.2014 at 13:14

      Скорее вcего сделали акцент на визуализацию программы, а не на ее эргономику в управлении, мало кто будет использовать весь потенциал программы.

    • 02.08.2014 at 14:57

      Программа делает то, что должна делать. И делает это удобно и быстро. А именно: заставляет работать программы, написанные на небезопасном коде, в безопасной среде. Программисты изначально должны писать безопасный код, но есть быдлокодеры, которые этого делать не хотят.

  2. 01.08.2014 at 15:40

    А на Линуксе сею чудо прогу можно опробовать?
    А то у меня винды нету.

    • 01.08.2014 at 15:56

      «…которое защищает приложения под Windows от воздействия эксплойтов.»

      ви таки хотите защищать запущенные в Wine программы запущенным в Wine EMET’ом?

      • 01.08.2014 at 16:34

        ну типа да, EMET, судя по описанию, вааще крутая штука, уже даже жалею что с винды слез, скучно без вирусов и эксплойтов жить

        • 01.08.2014 at 17:44

          ви таки хотите сказать, что эксплоитов нет под linux- /unix- /вставьте_ваш_вариант-систему?
          Неужели для того, чтобы упасть, нужно обязательно ходить с костылями? Неужели подпорки к костылям интересны сами по себе?

          • 01.08.2014 at 19:08

            Да я стебаюсь,
            конечно целенаправленно взломать можно
            все что хочешь. Это я говорю абстрактно,
            потому что сам не специалист в данном
            вопросе. Но одно дело сидеть в интернете
            и цеплять все что летит, а совсем другое,
            подвергнуться целенаправленному
            нападению. Последнее крайне маловероятно.
            По меньшей мере, я регулярно слежу за
            темой «вирусы под Линукс» и пока ничего
            нового тут не происходит. Как не была
            Убунту чувствительна к этой проблеме,
            так по прежнему все тихо. Там разве что,
            поговаривают, с браузерами общие
            проблемы, общее уязвимости…

            • 02.08.2014 at 10:38

              Ох уж эти красноглазые сказочки. 8 лет админю винду. Практика показывает, что минимальные политики безопасности в домене + отсутствие у юзеров административных прав (помашем ручкой никс-юзверям) сводят заражения к случаям:
              «Ой, я тут флешку вставил/открыточку с мейлру скачал, что-то назапускал, со всем соглашался и вот оно посредь экрана»
              Причём заражения только файлов с юзеррайтами и паблик-шар, что как-бы намекает на то что красноглазые по определению не смогли-бы заразиться, даже если-б юзали обсираемые форточки.

              • 02.08.2014 at 14:14

                Ну
                прям так, у виросописателей мышь в амбаре
                повесилась. Такие глупые они, что не
                способны себе на чай с сахаром заработать.
                А Касперский вообще всех наё бует, на
                самом деле заразить виндовс задача все
                равно что два раза в день целку сбить.
                Мне это так за жизнь и не удалось.

              • 03.08.2014 at 07:53

                А ТЫ уже постивил себе EMET?

    • 07.08.2014 at 22:32

      Сколько уже можно хвалиться, что установили ОС на Линукс-е? Мы уже это запомнили.

  3. 02.08.2014 at 11:22

    Для чего конкретно нужен EMET? Более глубоко ограничить программу в использовании и взаимодействии с другими прог. и файлами? Типо как права юзеру в оси выдать?

    Имеет смысл ставить на комп только для браузера, или хватит песочницы?

  4. 02.08.2014 at 22:44

    Мне
    как простому пользователю не понятна
    суть этой программы: надо ставить или
    не надо, что будет если не поставишь, в
    каких программах копырсаться и как
    настраивать. Нафиг вообще все это. В
    Убунту(не хвалю, просто констатирую
    факт), я обновил систему вместе с
    программами, одним кликом и запретил в
    встроенном фаерволе входящие, нажатием
    одной кнопки. И все, голова у меня не
    болит. А что это за фигня? Давайте ставить
    антивирусы, фаерволы, эметы, ну и т.п и
    т. д., а… ну вон еще ту программу, а
    если ещё ту с той то вааще клас будет…

Оставить мнение