- PVSM.RU - https://www.pvsm.ru -

EMET v4 вышел в бету

Новая версия Enhanced Mitigation Experience Toolkit (EMET) 4.0 вышла в бету. EMET использует необходимые превентивные методы для защиты приложений от различных рода атака, которые имеют целью эксплуатирование flaws в ПО и изменение потока выполнения кода. EMET помогает защитить приложения, в т. ч. от 0day эксплойтов, которые могут использовать ROP для обхода DEP и ASLR [1]. Новая версия EMET вводит ряд дополнительных возможностей, которые позволяют обнаруживать различные сценарии эксплуатации и компрометации приложений.

EMET v4 вышел в бету

Дистрибутив для загрузки можно скачать здесь [2]. Для установки EMET требуется .NET Framework 4.

Новые возможности [3] v4.

SSL/TLS Certificate Trust features

Дополнительные возможности по управлению сертификатами SSL/TLS для браузера Internet Explorer и создание специальных правил. Возможность, которая позволит обнаружить атаку типа MITM (Man in the middle) при использовании сторонних сертификатов (возможность фильтрации Root CA сертификатов на основе опций Key Size, Allowed Country).

EMET v4 вышел в бету

Strengthened mitigations, blocking bypasses

Включает в себя новые возможности по блокированию эксплойтов, которые используют новые разновидности ROP (anti-EMET). В частности, добавлено несколько новых обработчиков для функций kernelbase!VirtualAlloc и ntdll!NtAllocateVirtualMemory, без которых ROP mitigation можно было обойти. Возможность «Banned API» позволяет блокировать технику обхода DEP, ASLR с использованием ntdll!LdrHotPatchRoutine.

EMET v4 вышел в бету

Audit Mode
Позволяет отключать возможность завершения подконтрольного EMET процесса, в котором была замечена попытка эксплуатации (по умолчанию).

EMET v4 вышел в бету

Больше информации о настройках EMET и их расшифровка здесь [4] (v3.5).

Официальный релиз EMET v4.0 ожидается 14 мая 2013 г.

Автор: esetnod32

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/32553

Ссылки в тексте:

[1] ROP для обхода DEP и ASLR: http://kryptoslogic.com/download/ROP_Whitepaper.pdf

[2] здесь: http://www.microsoft.com/en-us/download/details.aspx?id=38761

[3] возможности: http://blogs.technet.com/b/srd/archive/2013/04/18/introducing-emet-v4-beta.aspx

[4] здесь: http://blogs.technet.com/b/srd/archive/2012/07/24/emet-3-5-tech-preview-leverages-security-mitigations-from-the-bluehat-prize.aspx

[5] Источник: http://habrahabr.ru/post/177265/