Security Lab

EMET

Enhanced Mitigation Experience Toolkit (EMET)— это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Защита от уязвимостей достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами безопасности и препятствиями, которые разработчик эксплоита должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели.

Служебная программа EMET работает с любым программным обеспечением независимо от того, когда или кем оно было создано (корпорацией Microsoft или сторонними разработчиками). Тем не менее, некоторые программы могут быть несовместимы с набором средств EMET. Перед развертыванием набора средств EMET в рабочей среде следует проверить его на всех конечных компьютерах с помощью тестовых сценариев. Технологии снижения рисков, которые вызывают проблемы, можно отключить.

Пакет эксплоитов Angler оснащен техникой обхода EMET

Вирусописатели придумали оригинальный способ обхода EMET для успешной компрометации защищенной системы.

Исследователи обнаружили способ обхода защиты в Microsoft EMET

Вызвав одну из внутренних функций EMET, злоумышленник может обойти ограничения безопасности.

Microsoft расширила возможности EMET для отражения God Mode-атак

Разработчики также реализовали возможность составления отчетов в Internet Explorer.

Набор инструментов EMET 4.1 от Microsoft можно отключить

Исследователи говорят, что теперь набор инструментов EMET можно не только обойти, но и полностью деактивировать.

Microsoft обновила функционал EMET

Разработчики реализовали ряд новых функций, в том числе технологию Attack Surface Reduction.

Microsoft выпустила EMET 2.0

Компания Microsoft выпустила вторую версию утилиты для усиления безопасности уязвимых приложений.