»сследователи обнаружили способ обхода защиты в Microsoft EMET

image

“еги: Microsoft, EMET, взлом, атака

¬ызвав одну из внутренних функций EMET, злоумышленник может обойти ограничени€ безопасности.

»сследователи FireEye јбдулалла јльсахил (Abdulellah Alsaheel) и –аджав ѕанде (Raghav Pande) обнаружили способ обхода Microsoft EMET Ц программного комплекса дл€ предотвращени€ эксплуатации у€звимостей в ѕќ.  ак вы€снилось, EMET можно обойти с помощью самого же EMET.

ѕо словам исследователей, в EMET присутствует функци€, позвол€юща€ отключить защиту, предоставл€емую утилитой. ѕолучив возможность выполнить произвольный код внутри защищенного приложени€, хакер может вызвать данную функцию и обойти EMET.

Ђ од систематически отключает средства защиты EMET и возвращает приложение в незащищенное состо€ни€. Ќеобходимо лишь найти и вызвать необходимую функциюї, - сообщили специалисты в блоге EMET. 

Ѕолее ранние методы обхода EMET обычно эксплуатировали отсутствующие функции или у€звимости в утилите. »сследовател€м удалось полностью отключить защиту, использовав одну из встроенных функций программы с применением метода возвратно-ориентированного программировани€. 

ѕроблема была исправлена в EMET 5.5, вышедшей в начале феврал€ нынешнего года.


или введите им€

CAPTCHA
Ўмеле
26-02-2016 15:27:30
«ато после выхода 5.5 все защищЄнные приложени€ стали так тормозить из-за EAF/EAF+, что уже хочетс€ снести этот EMET к чЄртовой бабушке.
0 |