Только один денежный приз остался невостребованным на Pwn2Own 2014. Все основные браузеры были взломаны, но хакеры не смогли претендовать на главный приз в размере 150 000 долларов за взлом IE 11, защищенного с помощью EMET. Защитите свой компьютер с помощью EMET уже сегодня.
Microsoft нацеливает EMET на системных администраторов, но любой пользователь Windows может использовать EMET для быстрого включения некоторых дополнительных функций безопасности без каких-либо специальных знаний. Этот инструмент может даже помочь защитить устаревшие системы Windows XP .
Обновить : EMET больше не поддерживается, но Защита от эксплойтов встроена в Windows 10 .
Быстрая защита популярных приложений
Загрузите Enhanced Mitigation Experience Toolkit (EMET) от Microsoft и установите его. Выберите параметр Использовать рекомендуемые параметры, чтобы включить рекомендуемые параметры для защиты часто используемых программ, таких как Internet Explorer, Microsoft Office, Adobe Reader и небезопасный плагин Java .
Затем запустите приложение EMET GUI из меню «Пуск» или экрана «Пуск». Нажмите кнопку «Импорт» в верхнем левом углу экрана.
Выберите файл Popular Software.xml, поставляемый с EMET, и импортируйте его. Этот файл добавляет дополнительные правила для защиты популярных сторонних программ, таких как Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR и 7-Zip.
Вы можете просмотреть правила, установленные в вашей системе, нажав кнопку «Приложения» в разделе «Конфигурация» на ленте в верхней части окна.
Ваш компьютер теперь должен быть более безопасным. Читайте дальше, если хотите узнать, что именно делает EMET и как создавать свои собственные правила.
Как работает EMET?
СВЯЗАННЫЕ С: Почему 64-битная версия Windows более безопасна
Когда Microsoft начала серьезно относиться к безопасности с Windows XP SP2, они начали добавлять функции безопасности, которыми могли бы воспользоваться приложения. Например, предотвращение выполнения данных (DEP) позволяет операционной системе помечать определенные разделы памяти как неисполняемые данные. Если злоумышленник воспользуется уязвимостью переполнения буфера в приложении и попытается запустить код из сектора, помеченного как данные, операционная система не запустит его. Рандомизация разметки адресного пространства (ASLR) рандомизирует расположение приложений и системных библиотек в памяти - злоумышленник не может создать надежные эксплойты, которые зависят от того, точно ли известно, где в памяти находится определенный код. Это лишь некоторые из функций, которые современные версии Windows позволяют программам использовать. Они помогают защитить систему от взлома, даже если злоумышленники обнаружат брешь в безопасности в приложении.
Windows включает эти функции по умолчанию для своих системных программ. Сторонние разработчики приложений также могут включить их для своих собственных приложений. Однако эти функции не включены по умолчанию для каждой программы - они могут вызвать проблемы, особенно со старыми и устаревшими программами. Для максимальной совместимости Windows запускает приложения без этих функций безопасности, если они не запрашивают их поверхностно.
EMET предоставляет способ включить DEP, ASLR, а также другие функции безопасности для приложений, которые их не запрашивают. Это не включенная функция Windows, поскольку она потенциально может нарушить работу некоторых программ, и большинство пользователей Windows не знают, как исправить такие проблемы.
Заблокируйте другие приложения
EMET позволяет самостоятельно активировать дополнительные функции безопасности. Например, вы можете щелкнуть поле «Имя быстрого профиля» и выбрать «Максимальные параметры безопасности». Это включит DEP для всех приложений и включит защиту от перезаписи обработчика структурированных исключений (SEHOP) для приложений, которые не отказываются от него специально.
Вы можете изменить общесистемные настройки, изменив настройки в разделе Состояние системы по своему усмотрению.
Чтобы защитить конкретное приложение, щелкните его правой кнопкой мыши в списке запущенных процессов и выберите «Настроить процесс». Вы сможете установить различные правила, которые помогут заблокировать его. Для получения технической информации о том, что именно делает каждая функция безопасности, щелкните «Справка»> «Руководство пользователя» в EMET.
Эти средства защиты не включены по умолчанию, поскольку они могут привести к некорректной работе некоторых приложений. Если приложение не работает, вернитесь в EMET, отключите для него определенные функции безопасности и посмотрите, работает ли приложение. Если вы изменили общесистемную настройку, и приложение больше не работает должным образом, верните системные настройки обратно или добавьте специальное исключение для этого приложения.
Сетевые администраторы могут использовать EMET, чтобы проверить, работает ли приложение, экспортировать правило, а затем импортировать его на другие ПК, на которых работает EMET, для развертывания проверенных правил. Используйте параметры «Экспорт» или «Экспорт выбранных» для экспорта созданных правил.
Если нам повезет, EMET - это функция, которая по умолчанию будет встроена в будущие версии Windows для повышения безопасности. Microsoft может предоставить правила по умолчанию, которые хорошо работают, и обновлять их автоматически, точно так же, как они предоставляют правила для популярных сторонних приложений вместе с EMET сегодня.
