»сследовател€м удалось скомпрометировать EMET от Microsoft

image

“еги: Microsoft, взлом, исследование

ѕредставители компании Bromium обошли все предоставл€емые софтверным гигантом виды защиты от эксплойтов.

 ак следует из сообщени€ в блоге Bromium, исследовател€м компании удалось обойти защиту Enhanced Mitigation Experience Toolkit (EMET) от компании Microsoft. —реди прочего, эксперты скомпрометировали механизм противодействи€ возвратно-ориентированному программированию (ROP), однако достичь этого удалось только дл€ 32-битных процессов.

«ћы вы€снили, что EMET прекрасно подходит дл€ обеспечени€ защиты от атак, основанных на повреждении пам€ти, однако нам стало интересно, сможет ли более подкованный в технических вопросах злоумышленник успешно провести атаку», - по€сн€ет эксперт ƒжаред ƒећотт (Jared DeMott).

ќтметим, что в исследовании фигурирует EMET версий 4.0 и 4.1, при этом созданный специалистами образец эксплоита способен обойти все 12 уровней защиты инструмента.

Ќапомним, что ранее исследователь безопасности јарон ѕортной (Aaron Portnoy) выступил с докладом на SummerCon, в котором также подробно рассказал о возможности обхода защиты EMET.

ќзнакомитьс€ с отчетом исследователей Bromium можно здесь.†


или введите им€

CAPTCHA
’у
26-02-2014 18:20:34
если его запустить под админом локально...
0 |