Исследователям вновь удалось обойти защиту EMET

image

Теги: проблемы безопасности в программных инструментах

Пятая версия набора инструментов от Microsoft, как выяснилось, содержит много ошибок.

Исследователям безопасности в очередной раз удалось обойти защиту набора инструментов Enhanced Mitigation Experience Toolkit (EMET) от Microsoft. При этом эксперты выступили с критикой в адрес компании за отсутствие значительных улучшений в управляющих безопасностью элементах.

Специалисты из Offensive Security проанализировали методы обеспечения защиты, реализованные в пятой версии EMET. Для этого они попытались адаптировать свой инструмент для обхода защиты четвертой версии набора инструментов.

«Нам было интересно посмотреть, насколько трудновыполнимой окажется адаптация нашей последней техники под новую версию EMET, - поясняют исследователи. - Как мы продемонстрировали, обходить защиту данного решения не становится трудней, начиная с версии 4.x».

Стоит отметить, что изменения пятой версии набора инструментов направлены на увеличение сложности и соответственно повышение стоимости проведения атак на платформы Microsoft. В этих целях, к примеру, были реализованы такие технологии, как Address Space Layer Randomisation и DEP (предотвращение выполнения данных).

Ознакомиться с отчетом Offensive Security можно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.