На Pwn2Own 2014 був незатребуваний лише один грошовий приз. Усі основні браузери були зламані, але хакери не змогли вимагати головний приз у розмірі 150 000 доларів США за злом IE 11, забезпечений EMET. Захистіть свій власний ПК за допомогою EMET сьогодні.
Корпорація Майкрософт більше націлює EMET на системних адміністраторів, але будь-який користувач Windows може використовувати EMET для швидкого ввімкнення деяких додаткових функцій безпеки без особливих знань. Цей інструмент може навіть допомогти захистити застарілі системи Windows XP .
Оновлення : EMET припинено, але Захист від експлуатації вбудований у Windows 10 .
Швидко захистіть популярні програми
Завантажте Розширений набір інструментів для зменшення наслідків (EMET) від Microsoft і встановіть його. Виберіть параметр Використовувати рекомендовані налаштування, щоб увімкнути рекомендовані налаштування для захисту таких програм, як Internet Explorer, Microsoft Office, Adobe Reader та незахищений плагін Java .
Потім запустіть програму EMET GUI із меню «Пуск» або екрана «Пуск». Натисніть кнопку Імпортувати у верхньому лівому куті екрана.
Виберіть файл Popular Software.xml, що постачається разом із EMET, та імпортуйте його. Цей файл додає додаткові правила для захисту популярних сторонніх програм, таких як Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR та 7-Zip.
Ви можете переглянути правила, встановлені у вашій системі, натиснувши кнопку Програми в розділі Конфігурація на стрічці у верхній частині вікна.
Тепер ваш комп’ютер повинен бути більш захищеним. Читайте далі, чи хочете ви знати, що саме робить EMET і як скласти власні правила.
Як працює EMET?
ПОВ'ЯЗАНІ: Чому 64-розрядна версія Windows є більш безпечною
Коли Microsoft почала серйозно ставитися до безпеки з Windows XP SP2, вони почали додавати функції безпеки, якими можуть скористатися програми. Наприклад, Data Execution Prevention (DEP) дозволяє операційній системі позначати певні розділи пам'яті як невиконані дані. Якщо зловмисник використовує вразливість переповнення буфера в програмі та намагається запустити код із сектору, позначеного як дані, операційна система не запускатиме його. Рандомізація макета адресного простору (ASLR) рандомізує розташування додатків та системних бібліотек у пам’яті - зловмисник не може створити надійні експлоїти, які залежать від знання, де саме знаходиться певний код у пам'яті. Це лише деякі функції, які сучасні версії Windows дозволяють програмам використовувати. Вони допомагають захистити систему від експлуатації, навіть якщо зловмисники знаходять дірку в безпеці в додатку.
Windows вмикає ці функції за замовчуванням для власних системних програм. Сторонні розробники додатків також можуть увімкнути їх для власних програм. Однак ці функції за замовчуванням увімкнені не для кожної програми - вони можуть спричинити проблеми, особливо зі старими та застарілими програмами. Для максимальної сумісності Windows запускає програми без цих функцій безпеки, якщо вони лише поверхнево не вимагають їх.
EMET надає можливість увімкнути DEP, ASLR, а також інші функції безпеки для програм, які не вимагають їх спеціально. Це не включена функція Windows, оскільки вона може потенційно зламати деякі програми, і більшість користувачів Windows не знають, як вирішити такі проблеми.
Заблокувати інші програми
EMET дозволяє самостійно активувати більше функцій безпеки. Наприклад, ви можете клацнути поле Швидкий профіль і вибрати Максимальні налаштування безпеки. Це дозволить увімкнути DEP для всіх програм та захистити захист від перезапису обробника структурованих винятків (SEHOP) для програм, які спеціально не відмовляються від нього.
Ви можете налаштувати загальносистемні налаштування, також самостійно змінюючи параметри в розділі Статус системи.
Щоб захистити певну програму, клацніть її правою кнопкою миші у списку запущених процесів та виберіть Налаштувати процес. Ви зможете встановити різні правила, які допоможуть його заблокувати. Щоб отримати технічну інформацію про те, що саме робить кожна функція безпеки, натисніть Довідка> Посібник користувача в EMET.
Ці засоби захисту не ввімкнені за замовчуванням, оскільки вони можуть спричинити неправильну роботу деяких програм. Якщо програма зламається, поверніться до EMET, вимкніть для неї певні функції безпеки та перевірте, чи працює програма. Якщо ви змінили загальносистемні налаштування, і програма більше не працює належним чином, змініть системну настройку назад або додайте спеціальний виняток для цієї програми.
Мережеві адміністратори можуть використовувати EMET, щоб перевірити, чи працює програма, експортувати правило, а потім імпортувати його на інші ПК, на яких запущено EMET, для розгортання перевірених правил. Використовуйте параметри Експорт або Експорт вибраних, щоб експортувати створені вами правила.
Якщо нам пощастить, EMET - це функція, яку ми побачимо вбудованою в майбутні версії Windows за замовчуванням для підвищення безпеки. Корпорація Майкрософт може надати правила, що працюють за замовчуванням, які працюють належним чином, і автоматично їх оновлювати, подібно до того, як вони сьогодні пропонують правила для популярних сторонніх програм разом із EMET.
