Набор инструментов EMET 4.1 от Microsoft можно отключить

Набор инструментов, защищающий Windows от воздействия эксплоитов Enhanced Mitigation Experience Toolkit (EMET) от Microsoft, можно деактивировать и обойти, говорят ИБ-эксперты из Offensive Security.

Обновленная версия бесплатного инструментария EMET 4.1 разработана для того, чтобы осуществление кибератак было более сложным и дорогостоящим за счет использования технологии рандомизации адресного пространства (Address Space Layout Randomisation) и предотвращения выполнения данных (Data Execution Prevention) наряду с другими методами.

Исследователи опубликовали в Сети код эксплоита, который ограничивает работу EMET для меньшего влияния новых уязвимостей без установления исправлений безопасности.

Специалисты посчитали деактивацию EMET более действенной, поскольку она позволила им использовать общий шелл-код, на подобии тех, которые используются в наборе инструментов Metasploit. Деактивация инструмента также означает, что защита будет отключена вся и сразу.

Судя по всему, Microsoft знала о существовании проблемы, так как в последней версии EMET 5 она была исправлена. ИБ-эксперты из Offensive Security намерены раскрыть подробности своего эксперимента в ходе конференции Black hat в следующем месяце.