Исследователям вновь удалось обойти защиту EMET

Исследователям вновь удалось обойти защиту EMET

Пятая версия набора инструментов от Microsoft, как выяснилось, содержит много ошибок.

Исследователям безопасности в очередной раз удалось обойти защиту набора инструментов Enhanced Mitigation Experience Toolkit (EMET) от Microsoft. При этом эксперты выступили с критикой в адрес компании за отсутствие значительных улучшений в управляющих безопасностью элементах.

Специалисты из Offensive Security проанализировали методы обеспечения защиты, реализованные в пятой версии EMET. Для этого они попытались адаптировать свой инструмент для обхода защиты четвертой версии набора инструментов.

«Нам было интересно посмотреть, насколько трудновыполнимой окажется адаптация нашей последней техники под новую версию EMET, - поясняют исследователи. - Как мы продемонстрировали, обходить защиту данного решения не становится трудней, начиная с версии 4.x».

Стоит отметить, что изменения пятой версии набора инструментов направлены на увеличение сложности и соответственно повышение стоимости проведения атак на платформы Microsoft. В этих целях, к примеру, были реализованы такие технологии, как Address Space Layer Randomisation и DEP (предотвращение выполнения данных).

Ознакомиться с отчетом Offensive Security можно здесь .

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь