14Sep
Na Pwn2Own 2014 vyhrála jen jedna peněžní cena. Všechny hlavní prohlížeče byly napadeny, ale hackeři nemohli požadovat hlavní cenu za hacking IE 11 za 150 000 dolarů zajištěnou společností EMET.Zabezpečte svůj počítač s EMETem dnes.
Společnost Microsoft je zaměřena na systém EMET více u správců systému, ale každý uživatel systému Windows může pomocí EMETu rychle povolit některé další funkce zabezpečení bez zvláštních znalostí.Tento nástroj může dokonce pomoci zabezpečit zastaralé systémy Windows XP.
Rychle zabezpečené populární aplikace
Stáhněte si Microsoft Enhanced Mitigation Experience Toolkit( EMET) od společnosti Microsoft a nainstalujte jej. Chcete-li povolit doporučená nastavení pro ochranu běžně využívaných programů, jako je Internet Explorer, Microsoft Office, Adobe Reader a nezabezpečený Java plug-in, vyberte možnost Použití doporučených nastavení.
Poté spusťte aplikaci EMET GUI z nabídky Start nebo Start. Klikněte na tlačítko Import v levém horním rohu obrazovky.
Vyberte soubor Populární Software.xml dodaný s EMET a importujte jej. Tento soubor přidává další pravidla pro ochranu oblíbených programů třetích stran, jako jsou Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR a 7-Zip.
Pravidla nainstalovaná ve vašem systému můžete zobrazit klepnutím na tlačítko Apps v části Konfigurace v pásu karet v horní části okna.
Váš počítač by měl být nyní bezpečnější.Přečtěte si, zda chcete vědět, co přesně EMET dělá a jak si vytvořit vlastní pravidla.
Jak funguje EMET?
Když se společnost Microsoft začala věnovat vážnému problému s operačním systémem Windows XP SP2, začali přidávat funkce zabezpečení, které by aplikace mohly využívat. Například Data Execution Prevention( DEP) umožňuje operačnímu systému označit určité části paměti jako nevyžadující data. Pokud útočník využívá v aplikaci chybu zabezpečení přetečení vyrovnávací paměti a pokouší se spustit kód ze sektoru označeného jako data, operační systém jej nebude spouštět. Uspořádání náhodného rozložení adres( ASLR) náhodně rozděluje umístění aplikací a systémových knihoven do paměti - útočník nemůže vytvořit spolehlivé exploity, které závisí na přesném vědomí, kde je určitý kód v paměti. To jsou jen některé z funkcí, které moderní verze systému Windows umožňují používat programy. Pomáhají chránit systém před zneužitím, i když útočníci naleznou bezpečnostní díru v aplikaci.
Systém Windows umožňuje tyto funkce ve výchozím nastavení pro své vlastní systémové programy. Vývojáři aplikací třetích stran se také mohou rozhodnout, že budou moci povolit vlastní aplikace. Tyto funkce však nejsou pro každý program ve výchozím nastavení povoleny - mohou způsobit problémy, zejména se starými a zastaralými programy. Pro maximální kompatibilitu systém Windows spouští aplikace bez těchto bezpečnostních prvků, ledaže je povrchně požadují.
EMET poskytuje způsob zapnutí funkce DEP, ASLR a dalších funkcí zabezpečení pro aplikace, které je výslovně nevyžadují.Není součástí funkce systému Windows, protože by mohlo potenciálně přerušit některé programy a většina uživatelů Windows by nevěděla, jak tyto problémy řešit.
Uzamčení dalších aplikací
EMET umožňuje aktivovat více vlastností zabezpečení.Můžete například klepnout na pole Rychlé jméno profilu a vybrat možnost Maximální nastavení zabezpečení.To umožní DEP pro všechny aplikace a povolí ochranu strukturovaných výjimek obsluhy při přepisu( SEHOP) pro aplikace, které se z ní výslovně nevypnou.
Můžete upravit nastavení celého systému tak, že si sám upravíte nastavení v části Stav systému.
Chcete-li chránit určitou aplikaci, klepněte pravým tlačítkem myši na seznam spuštěných procesů a vyberte možnost Konfigurovat proces. Budete moci nastavit různá pravidla, která vám pomohou zamknout. Technické informace o tom, co jednotlivé funkce zabezpečení dělají, najdete v nápovědě & gt;Uživatelská příručka v aplikaci EMET.
Tyto ochrany nejsou ve výchozím nastavení povoleny, protože mohou způsobit nesprávné fungování některých aplikací.Pokud se aplikace přestane, vraťte se zpět do EMET, deaktivujte určité bezpečnostní prvky a zjistěte, zda aplikace funguje. Pokud jste změnili nastavení v celém systému a aplikace již nefunguje správně, změňte nastavení systému zpět nebo přidejte speciální výjimku pro danou aplikaci.
Správci sítí mohou EMET použít k otestování, zda aplikace funguje, exportovat pravidlo a následně jej importovat do jiných počítačů se systémem EMET, aby zavedli testovaná pravidla. Pomocí možností Exportovat nebo Exportovat vybrané možnosti exportujte pravidla, která jste vytvořili.
Pokud budeme mít štěstí, EMET je druh funkce, kterou budeme ve výchozím nastavení do budoucích verzí systému Windows zabudovat, abychom zvýšili zabezpečení.Společnost Microsoft by mohla poskytnout standardní pravidla, která budou fungovat správně a aktualizovat je automaticky, stejně jako pravidla pro populární aplikace třetích stran společně s EMET.
