Jeg har anmeldt Microsofts Enhanced Mitigation Experience Toolkit for noen dager siden her på Ghacks og har funnet det å være en utmerket sikkerhetsprogram. Programvaren begrenser i utgangspunktet flere populære utnyttelse teknikker, noe som gjør det til et effektivt siste forsvarslinje verktøy når en PC som kjører Windows blir angrepet med sårbarheter som ikke er kjent eller i det minste ikke fast ennå.

Hva gjør EMET spesielle er ikke bare programmets reduserende teknikker, men også at den leveres med et brukervennlig program grensesnitt. Selv uerfarne brukere kan bruke programmet til å legge til ekstra beskyttelse til deres system, og mens de noen ganger kan kjøre inn i problemer, er det ingenting som ikke kan være lett løst med et par museklikk knappen.

I dag Microsoft gjør tilgjengelig en teknologi forhåndsvisning versjon av EMET 3,5 som inkorporerer en ny utnytte klimatiltak teknikk som begrenser Return Orientert programmering (ROP) angrep. Følgende definisjon er hentet fra Wikipedia.

Returorientert programmering (også kalt "klump-lån à la Krahmer") er en datasikkerhet utnytte teknikk der angriperen bruker kontroll over samtalen stabelen å indirekte utføre cherry-plukket maskininstruksjoner eller grupper av maskininstruksjoner umiddelbart før retur opplæring i subrutiner innenfor den eksisterende programkode på en måte som ligner på gjennomføringen av en gjenget kode tolk.

Fordi alle instruksjoner som kjøres er fra kjørbare minneområder innenfor det opprinnelige programmet, unngår dette behovet for direkte kode injeksjon, og omgår de fleste tiltak som prøver å hindre gjennomføringen av instruksjoner fra brukerstyrt minne.

teknologi som Microsoft har implementert inn teknologien forhåndsvisning ble presentert av en av deltakerne i selskapets BlueHat Pris utfordring. Den EMET teamet lagt fire sjekker inn i programmet for å hindre angrep ved hjelp av ROP teknikker.

Installasjon og bruk

Enhanced Mitigation Experience Toolkit 3.5 Tech Preview kan ikke installeres på systemer som kjører andre versjoner av EMET. En fantastisk vises på de systemene som informerer brukerne om at den gjeldende versjonen trenger å avinstalleres før tech forhåndsvisning kan installeres. Siden det er en teknisk forhåndsvisning, er det ikke anbefalt å installere det i et produktivt arbeidsmiljø. Det anbefales også å eksportere gjeldende konfigurasjon ved hjelp filmenyen for sikkerhetskopiering.

Når du starter EMET 3.5 for første gang vil du se at Microsoft har lagt faner til søknaden konfigurasjon vindu. Du kan fortsatt vise alle reduserende teknikker i en enkelt fane, eller bruker minne, ROP eller annen fane for å konfigurere bestemte egenskaper.

Avslutnings Words

Microsoft virker veldig engasjerte når det gjelder EMET og det kan bare være et spørsmål om tid før programmet blir integrert i Windows-operativsystemet på en eller annen måte. For nå skjønt, Windows-brukere må laste ned, løpe og konfigurere den separat. Skulle de? Ja, definitivt.