Исследователям удалось скомпрометировать EMET от Microsoft

image

Теги: Microsoft, взлом, исследование

Представители компании Bromium обошли все предоставляемые софтверным гигантом виды защиты от эксплойтов.

Как следует из сообщения в блоге Bromium, исследователям компании удалось обойти защиту Enhanced Mitigation Experience Toolkit (EMET) от компании Microsoft. Среди прочего, эксперты скомпрометировали механизм противодействия возвратно-ориентированному программированию (ROP), однако достичь этого удалось только для 32-битных процессов.

«Мы выяснили, что EMET прекрасно подходит для обеспечения защиты от атак, основанных на повреждении памяти, однако нам стало интересно, сможет ли более подкованный в технических вопросах злоумышленник успешно провести атаку», - поясняет эксперт Джаред ДеМотт (Jared DeMott).

Отметим, что в исследовании фигурирует EMET версий 4.0 и 4.1, при этом созданный специалистами образец эксплоита способен обойти все 12 уровней защиты инструмента.

Напомним, что ранее исследователь безопасности Аарон Портной (Aaron Portnoy) выступил с докладом на SummerCon, в котором также подробно рассказал о возможности обхода защиты EMET.

Ознакомиться с отчетом исследователей Bromium можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus