Przejdź na

Zabezpieczenia EMET 4.1 rozbrojone, exploit udostępniony w Sieci

Niejednokrotnie już polecaliśmy użytkownikom Windows stosowaniestworzonego przez Microsoft zestawu narzędzi rozszerzonegośrodowiska ograniczającego ryzyko (EMET), dzięki któremu wielecyberataków, które radzą sobie ze standardowymi zabezpieczeniamisystemu, staje się nieskutecznych. Skuteczność EMET-u sprawiajednak, że budzi on spore zainteresowanie ekspertów odbezpieczeństwa, zarówno whitehatów jak i blackhatów. W lutym tegoroku zestaw narzędzi zostałrozbrojony przez hakerów z Bromium Labs, jednak dali oniMicrosoftowi czas na przygotowanie się i zabezpieczenie przed ichmetodą ataku. Teraz sytuacja jest bardziej skomplikowana: w Siecipojawił się gotowy exploit, który deaktywuje i obchodzi wszystkiezabezpieczenia aktualnej wersji EMET 4.1 update 1.

Obraz
Adam Golański

Dzieło badaczy z grupy Offensive Security jest inspirowane pracąz Bromium Labs, których artykuł BypassingEMET 4.1 wywołał spore zainteresowanie w branży. Jako jednakże przedstawione tam metody skupiały się na obchodzeniuzabezpieczeń EMET-u, zdecydowali się oni pójść inną drogą iskupić na znalezieniu sposobu na rozbrojenie microsoftowegonarzędzia.

Rozbrojenie jest dla twórców exploitów bardziej użyteczne niżobejście, gdyż pozwala im na korzystanie ze zwykłego shellcodu,np. generowanego przez Metasploita. Dzięki możliwości wyłączeniawszystkich zabezpieczeń ułatwia też prace programistyczne nadexploitem, szczególnie jeśli wykorzystuje on techniki ROP(Return-Oriented Programming), w których exploit jest „składany”z fragmentów działającego już na maszynie kodu.

Dokładny opis swoich starań eksperci przedstawili na łamachblogagrupy. Kod exploitu został wgranydo Sieci, przygotowano też demonstrację ataku na InternetExplorera, skutecznego pomimo włączonych zabezpieczeń EMET (przyustawieniach zalecanych). Możecie ją obejrzeć na poniższym wideo(najlepiej z włączonym dźwiękiem).

Offensive Security podkreśla, że Microsoft prawdopodobnie zdajesobie sprawę z takich metod ataku i zabezpieczył się przed nimi wprzygotowywanym obecnie EMET 5 (dostępnym obecnie jako TechnicalPreview). Podczas najbliższej konferencji Black Hat w Las Vegasbadacze chcą jednak zademonstrować atak wymierzony w wersję piątątego zestawu narzędzi. Jak widać, zabawa w kotka i myszkę trwanadal.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Windows 11 z nową aktualizacją. Poprawi m.in. Eksplorator plików
Windows 11 z nową aktualizacją. Poprawi m.in. Eksplorator plików
Linux 7.1 RC2 dostępny. Poprawki KVM i narzędzia AI
Linux 7.1 RC2 dostępny. Poprawki KVM i narzędzia AI
Ministerstwo Cyfryzacji: 355 mln zł na chmurę rządową i cyfrową tożsamość
Ministerstwo Cyfryzacji: 355 mln zł na chmurę rządową i cyfrową tożsamość
Microsoft usuwa pasek boczny z Edge'a. Copilot zostaje
Microsoft usuwa pasek boczny z Edge'a. Copilot zostaje
Windows 10 u co czwartego gracza. Nowe dane Steam
Windows 10 u co czwartego gracza. Nowe dane Steam
Wiadomość o nadpłacie za gaz. Podszywają się pod Orlen
Wiadomość o nadpłacie za gaz. Podszywają się pod Orlen
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Odpalił Dooma w... chatbocie. Ty też możesz
Odpalił Dooma w... chatbocie. Ty też możesz
YouTube włącza PIP dla wszystkich użytkowników
YouTube włącza PIP dla wszystkich użytkowników
Kabel USB-C: co sprawdzić przed zakupem?
Kabel USB-C: co sprawdzić przed zakupem?
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ