Μόνο ένα χρηματικό έπαθλο δεν διεκδικήθηκε στο Pwn2Own 2014. Όλα τα μεγάλα προγράμματα περιήγησης παραβιάστηκαν, αλλά οι χάκερ δεν μπόρεσαν να διεκδικήσουν το μεγάλο έπαθλο των 150.000 δολαρίων για την παραβίαση του IE 11 που είχε εξασφαλιστεί με το EMET. Εξασφαλίστε τον δικό σας υπολογιστή με το EMET σήμερα.
Η Microsoft στοχεύει περισσότερο το EMET σε διαχειριστές συστήματος, αλλά οποιοσδήποτε χρήστης των Windows μπορεί να χρησιμοποιήσει το EMET για να ενεργοποιήσει γρήγορα ορισμένες πρόσθετες δυνατότητες ασφαλείας χωρίς καμία ειδική γνώση. Αυτό το εργαλείο μπορεί ακόμη και να βοηθήσει στην ασφάλεια ξεπερασμένα συστήματα Windows XP .
Εκσυγχρονίζω : Το EMET έχει διακοπεί, αλλά Το Exploit Protection είναι ενσωματωμένο στα Windows 10 .
Ασφαλίστε γρήγορα δημοφιλείς εφαρμογές
Κατεβάστε το Εργαλειοθήκη βελτιωμένης εμπειρίας περιορισμού (EMET) από τη Microsoft και εγκαταστήστε το. Επιλέξτε την επιλογή Χρήση προτεινόμενων ρυθμίσεων για να ενεργοποιήσετε τις προτεινόμενες ρυθμίσεις για την προστασία προγραμμάτων που χρησιμοποιούνται συνήθως όπως ο Internet Explorer, το Microsoft Office, το Adobe Reader και το μη ασφαλές Java plug-in .
Στη συνέχεια, ξεκινήστε την εφαρμογή EMET GUI από το μενού "Έναρξη" ή την οθόνη "Έναρξη". Κάντε κλικ στο κουμπί Εισαγωγή στην επάνω αριστερή γωνία της οθόνης.
Επιλέξτε το αρχείο Popular Software.xml που παρέχεται με το EMET και εισαγάγετέ το. Αυτό το αρχείο προσθέτει επιπλέον κανόνες για την προστασία δημοφιλών προγραμμάτων τρίτων όπως Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR και 7-Zip.
Μπορείτε να δείτε τους κανόνες που είναι εγκατεστημένοι στο σύστημά σας κάνοντας κλικ στο κουμπί Εφαρμογές στην ενότητα Διαμόρφωση στην κορδέλα στο πάνω μέρος του παραθύρου.
Ο υπολογιστής σας θα πρέπει τώρα να είναι πιο ασφαλής. Διαβάστε παρακάτω αν θέλετε να μάθετε τι ακριβώς κάνει το EMET και πώς να δημιουργήσετε τους δικούς σας κανόνες.
Πώς λειτουργεί το EMET;
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί η έκδοση 64-bit των Windows είναι πιο ασφαλής
Όταν η Microsoft άρχισε να ασχολείται σοβαρά με την ασφάλεια με το Windows XP SP2, άρχισαν να προσθέτουν δυνατότητες ασφαλείας που θα μπορούσαν να επωφεληθούν από τις εφαρμογές. Για παράδειγμα, η Πρόληψη εκτέλεσης δεδομένων (DEP) επιτρέπει στο λειτουργικό σύστημα να επισημάνει ορισμένα τμήματα της μνήμης ως μη εκτελέσιμα δεδομένα. Εάν ένας εισβολέας εκμεταλλευτεί μια ευπάθεια υπερχείλισης buffer σε μια εφαρμογή και επιχειρήσει να εκτελέσει κώδικα από έναν τομέα που έχει επισημανθεί ως δεδομένα, το λειτουργικό σύστημα δεν θα το εκτελέσει. Τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR) τυχαιοποιεί τις τοποθεσίες των εφαρμογών και των βιβλιοθηκών του συστήματος στη μνήμη - ένας εισβολέας δεν μπορεί να δημιουργήσει αξιόπιστα εκμεταλλεύματα που εξαρτώνται από το να γνωρίζουν ακριβώς πού βρίσκεται ένας συγκεκριμένος κώδικας στη μνήμη. Αυτές είναι μερικές από τις δυνατότητες που οι σύγχρονες εκδόσεις των Windows επιτρέπουν στη χρήση προγραμμάτων. Συμβάλλουν στην προστασία ενός συστήματος από την εκμετάλλευση, ακόμη και αν οι εισβολείς βρουν μια τρύπα ασφαλείας σε μια εφαρμογή.
Τα Windows ενεργοποιούν αυτές τις δυνατότητες από προεπιλογή για τα δικά τους προγράμματα συστήματος. Οι προγραμματιστές εφαρμογών τρίτων μπορούν επίσης να επιλέξουν να τους ενεργοποιήσουν για τις δικές τους εφαρμογές. Ωστόσο, αυτές οι λειτουργίες δεν είναι ενεργοποιημένες από προεπιλογή για κάθε πρόγραμμα - μπορεί να προκαλέσουν προβλήματα, ειδικά με παλιά και παλιά προγράμματα. Για μέγιστη συμβατότητα, τα Windows εκτελούν εφαρμογές χωρίς αυτές τις δυνατότητες ασφαλείας, εκτός εάν τις ζητήσουν επιφανειακά.
Το EMET παρέχει έναν τρόπο ενεργοποίησης του DEP, ASLR, καθώς και άλλων λειτουργιών ασφαλείας για εφαρμογές που δεν τις ζητούν συγκεκριμένα. Δεν περιλαμβάνεται η δυνατότητα των Windows, επειδή θα μπορούσε ενδεχομένως να διακόψει ορισμένα προγράμματα και οι περισσότεροι χρήστες των Windows δεν θα ήξεραν πώς να διορθώσουν τέτοια προβλήματα.
Κλείδωμα άλλων εφαρμογών
Το EMET σας επιτρέπει να ενεργοποιήσετε μόνοι σας περισσότερες δυνατότητες ασφαλείας. Για παράδειγμα, μπορείτε να κάνετε κλικ στο πλαίσιο Όνομα γρήγορου προφίλ και να επιλέξετε Μέγιστες ρυθμίσεις ασφαλείας. Αυτό θα ενεργοποιήσει το DEP για όλες τις εφαρμογές και θα ενεργοποιήσει το Structured Exception Handler Overwrite Protection (SEHOP) για εφαρμογές που δεν θα εξαιρεθούν συγκεκριμένα από αυτήν.
Είστε ελεύθεροι να τροποποιήσετε τις ρυθμίσεις σε ολόκληρο το σύστημα τροποποιώντας τις ρυθμίσεις στην κατάσταση συστήματος και μόνοι σας.
Για να προστατέψετε μια συγκεκριμένη εφαρμογή, κάντε δεξί κλικ στη λίστα των διεργασιών που εκτελούνται και επιλέξτε Διαμόρφωση διαδικασίας. Θα μπορείτε να ορίσετε διάφορους κανόνες για να τον κλειδώσετε. Για τεχνικές πληροφορίες σχετικά με το τι ακριβώς κάνει κάθε λειτουργία ασφαλείας, κάντε κλικ στη Βοήθεια> Οδηγός χρήστη στο EMET.
Αυτές οι προστασίες δεν είναι ενεργοποιημένες από προεπιλογή, επειδή ενδέχεται να προκαλέσουν τη μη σωστή λειτουργία ορισμένων εφαρμογών. Εάν μια εφαρμογή σπάσει, επιστρέψτε στο EMET, απενεργοποιήστε ορισμένες λειτουργίες ασφαλείας για αυτήν και δείτε εάν η εφαρμογή λειτουργεί. Εάν αλλάξατε μια ρύθμιση σε ολόκληρο το σύστημα και μια εφαρμογή δεν λειτουργεί πλέον σωστά, αλλάξτε ξανά τη ρύθμιση συστήματος ή προσθέστε μια ειδική εξαίρεση για αυτήν την εφαρμογή.
Οι διαχειριστές δικτύου θα μπορούσαν να χρησιμοποιήσουν το EMET για να ελέγξουν εάν μια εφαρμογή λειτουργεί, να εξαγάγουν τον κανόνα και, στη συνέχεια, να το εισαγάγουν σε άλλους υπολογιστές που εκτελούν EMET για να αναπτύξουν τους δοκιμασμένους κανόνες τους. Χρησιμοποιήστε τις επιλογές εξαγωγής ή εξαγωγής επιλεγμένων για εξαγωγή κανόνων που έχετε δημιουργήσει.
Αν είμαστε τυχεροί, το EMET είναι το είδος της δυνατότητας που θα δούμε από προεπιλογή ενσωματωμένη σε μελλοντικές εκδόσεις των Windows για αύξηση της ασφάλειας. Η Microsoft θα μπορούσε να παρέχει προεπιλεγμένους κανόνες που λειτουργούν καλά και να τους ενημερώνει αυτόματα, όπως και σήμερα για κανόνες για δημοφιλείς εφαρμογές τρίτων μερών μαζί με το EMET σήμερα.
