Мир: Исследователям вновь удалось обойти защиту EMET

0

Исследователям безопасности в очередной раз удалось обойти защиту набора инструментов Enhanced Mitigation Experience Toolkit (EMET) от Microsoft. При этом эксперты выступили с критикой в адрес компании за отсутствие значительных улучшений в управляющих безопасностью элементах.

Специалисты из Offensive Security проанализировали методы обеспечения защиты, реализованные в пятой версии EMET. Для этого они попытались адаптировать свой инструмент для обхода защиты четвертой версии набора инструментов. “Нам было интересно посмотреть, насколько трудновыполнимой окажется адаптация нашей последней техники под новую версию EMET, – поясняют исследователи. – Как мы продемонстрировали, обходить защиту данного решения не становится трудней, начиная с версии 4.x”. Стоит отметить, что изменения пятой версии набора инструментов направлены на увеличение сложности и соответственно повышение стоимости проведения атак на платформы Microsoft. В этих целях, к примеру, были реализованы такие технологии, как Address Space Layer Randomisation и DEP (предотвращение выполнения данных). (Offensive Security/NovostIT)