Исследователям удалось скомпрометировать EMET от Microsoft
Представители компании Bromium обошли все предоставляемые софтверным гигантом виды защиты от эксплойтов.
Как следует из сообщения в блоге Bromium, исследователям компании удалось обойти защиту Enhanced Mitigation Experience Toolkit (EMET) от компании Microsoft. Среди прочего, эксперты скомпрометировали механизм противодействия возвратно-ориентированному программированию (ROP), однако достичь этого удалось только для 32-битных процессов.
«Мы выяснили, что EMET прекрасно подходит для обеспечения защиты от атак, основанных на повреждении памяти, однако нам стало интересно, сможет ли более подкованный в технических вопросах злоумышленник успешно провести атаку», - поясняет эксперт Джаред ДеМотт (Jared DeMott).
Отметим, что в исследовании фигурирует EMET версий 4.0 и 4.1, при этом созданный специалистами образец эксплоита способен обойти все 12 уровней защиты инструмента.
Напомним, что ранее исследователь безопасности Аарон Портной (Aaron Portnoy) выступил с докладом на SummerCon, в котором также подробно рассказал о возможности обхода защиты EMET.
Ознакомиться с отчетом исследователей Bromium можно здесь .
Квантовый кот Шрёдингера ищет хозяина!
Живой, мертвый или в суперпозиции? Узнайте в нашем канале