r   e   k   l   a   m   a
r   e   k   l   a   m   a

EMET 5.0 kończy z ochroną Windows XP, ale nowsze „okienka” zabezpieczy znacznie lepiej

Strona główna AktualnościOPROGRAMOWANIE

W minionym tygodniu eksperci z firmy Bromium Labs pochwalili się obejściem wszystkich zabezpieczeń kluczowego dla bezpieczeństwa systemów z rodziny Windows zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET), w aktualnej wersji 4.1. Odkryte przez nich luki i metody ataku zostały oczywiście wcześniej udostępnione Microsoftowi, który zdołał przygotować niezbędne poprawki. Debiutują one w wersji 5.0 EMET-a, dostępnego już do pobrania jako Technical Preview ze stron Technetu.

Poprzednia wersja EMET-u przynosiła dwanaście mechanizmów, tworzących dodatkową warstwę ochronną dla systemu operacyjnego, pozwalającą zablokować działanie wielu exploitów, które w niezabezpieczonym Windows robiły co chciały. Do momentu opublikowania pracy Bromium Labs nieznane były ataki pozwalające na poradzenie sobie ze wszystkimi mechanizmami ochronnymi – autorom exploitów zainteresowanym dostaniem się do maszyn chronionych EMET-em pozostawało liczyć na to, że nie wszystkie one będą włączone.

Wersja 5.0, której Technical Preview udostępniony został właśnie na stronach Technet Security Center, oprócz usunięcia luk, które pozwoliły na przeniknięcie zabezpieczeń wersji 4.1, wprowadza dodatkowy mechanizm ochronny i znacząco ulepsza jeden z już istniejących. Tym nowym jest Attack Surface Reduction (ASR), który pozwala na blokowanie automatycznego ładowania wtyczek przez aplikacje. W ten sposób można uniemożliwić uruchomienie Flasha w Adobe Readerze czy Javy w Internet Explorerze, w zależności od pochodzenia danego zasobu (np. dopuszczając uruchamianie wtyczek dla treści z lokalnego intranetu). Domyślna konfiguracja EMET-u zabezpiecza w ten sposób Internet Explorera, Worda i Excela, nic jednak nie stoi na przeszkodzie, by ochroną ASR objąć też inne aplikacje dla Windows.

r   e   k   l   a   m   a

Znacznie ulepszono mechanizm Export Address Table Filtering (EAF), który teraz otrzymał nazwę EAF+. Jest on domyślnie włączony i wprowadza ochronę dla eksportów kernelbase.dll, w dodatku do już wcześniej zapewnianej ochrony dla kernel32.dll i ntdll.dll. Przeprowadza też dodatkowe testy rejestrów stosu podczas odczytywania tablic eksportu przez niskopoziomowe moduły systemu i blokuje operacje odczytu pamięci chronionych tabel, jeśli pochodziłyby one od podejrzanych modułów, próbujących wykryć uszkodzenia pamięci.

Dodatkowo EMET 5.0 włącza domyślnie zabezpieczenie Deep Hooks, które w poprzednich wydaniach było wyłączone ze względu na problemy z kompatybilnością z aplikacjami firm trzecich (w szczególności Adobe Readerem).

Jak można się było jednak tego spodziewać, EMET 5.0 kończy ze wsparciem dla Windows XP. Najstarszymi kompatybilnymi z nim systemami operacyjnymi Microsoftu są Windows Server 2003 SP2 i Windows Vista SP2. Do działania zestaw narzędzi wymaga instalacji .NET Frameworku 4, a do ochrony Internet Explorera 10 na Windows 8 – zainstalowania poprawki KB2790907, rozprowadzanej przez Windows Update.

EMET 5.0 Technical Preview można pobrać za darmo tutaj.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.