Как следует из сообщения в блоге Bromium, исследователям компании удалось обойти защиту Enhanced Mitigation Experience Toolkit (EMET) от компании Microsoft. Среди прочего, эксперты скомпрометировали механизм противодействия возвратно-ориентированному программированию (ROP), однако достичь этого удалось только для 32-битных процессов.
“Мы выяснили, что EMET прекрасно подходит для обеспечения защиты от атак, основанных на повреждении памяти, однако нам стало интересно, сможет ли более подкованный в технических вопросах злоумышленник успешно провести атаку”, – поясняет эксперт Джаред ДеМотт (Jared DeMott). Отметим, что в исследовании фигурирует EMET версий 4.0 и 4.1, при этом созданный специалистами образец эксплоита способен обойти все 12 уровней защиты инструмента. Напомним, что ранее исследователь безопасности Аарон Портной (Aaron Portnoy) выступил с докладом на SummerCon, в котором также подробно рассказал о возможности обхода защиты EMET. (Microsoft/NovostIT)
