Исследователи обнаружили способ обхода защиты в Microsoft EMET

Исследователи обнаружили способ обхода защиты в Microsoft EMET

Вызвав одну из внутренних функций EMET, злоумышленник может обойти ограничения безопасности.

Исследователи FireEye Абдулалла Альсахил (Abdulellah Alsaheel) и Раджав Панде (Raghav Pande) обнаружили способ обхода Microsoft EMET – программного комплекса для предотвращения эксплуатации уязвимостей в ПО. Как выяснилось, EMET можно обойти с помощью самого же EMET.

По словам исследователей, в EMET присутствует функция, позволяющая отключить защиту, предоставляемую утилитой. Получив возможность выполнить произвольный код внутри защищенного приложения, хакер может вызвать данную функцию и обойти EMET.

«Код систематически отключает средства защиты EMET и возвращает приложение в незащищенное состояния. Необходимо лишь найти и вызвать необходимую функцию», - сообщили специалисты в блоге EMET. 

Более ранние методы обхода EMET обычно эксплуатировали отсутствующие функции или уязвимости в утилите. Исследователям удалось полностью отключить защиту, использовав одну из встроенных функций программы с применением метода возвратно-ориентированного программирования. 

Проблема была исправлена в EMET 5.5, вышедшей в начале февраля нынешнего года.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий