Набор инструментов, защищающий Windows от воздействия эксплоитов Enhanced Mitigation Experience Toolkit (EMET) от Microsoft, можно деактивировать и обойти, говорят ИБ-эксперты из Offensive Security. Обновленная версия бесплатного инструментария EMET 4.1 разработана для того, чтобы осуществление кибератак было более сложным и дорогостоящим за счет использования технологии рандомизации адресного пространства (Address Space Layout Randomisation) и предотвращения выполнения данных (Data Execution Prevention) наряду с другими методами.
Исследователи опубликовали в Сети код эксплоита, который ограничивает работу EMET для меньшего влияния новых уязвимостей без установления исправлений безопасности. Специалисты посчитали деактивацию EMET более действенной, поскольку она позволила им использовать общий шелл-код, на подобии тех, которые используются в наборе инструментов Metasploit. Деактивация инструмента также означает, что защита будет отключена вся и сразу. Судя по всему, Microsoft знала о существовании проблемы, так как в последней версии EMET 5 она была исправлена. ИБ-эксперты из Offensive Security намерены раскрыть подробности своего эксперимента в ходе конференции Black hat в следующем месяце. (Microsoft/NovostIT)
