14Sep
Μόνο ένα χρηματικό έπαθλο δεν διεκδικήθηκε στο Pwn2Own 2014. Όλοι οι μεγάλοι φυλλομετρητές είχαν καταστραφεί, αλλά οι χάκερ δεν μπόρεσαν να διεκδικήσουν το μεγάλο βραβείο 150.000 δολαρίων για το hacking IE 11 με το EMET.Ασφαλίστε το δικό σας υπολογιστή με το EMET σήμερα.
Η Microsoft στοχεύει περισσότερο τους EMET στους διαχειριστές συστημάτων, αλλά οποιοσδήποτε χρήστης των Windows μπορεί να χρησιμοποιήσει το EMET για να ενεργοποιήσει γρήγορα ορισμένα πρόσθετα χαρακτηριστικά ασφαλείας χωρίς ειδικές γνώσεις.Αυτό το εργαλείο μπορεί ακόμη και να βοηθήσει στην προστασία παρωχημένων συστημάτων των Windows XP.
Γρήγορη Ασφαλής Δημοφιλείς Εφαρμογές
Κατεβάστε το Εργαλείο Ενισχυμένης Εμπειρίας Περιορισμού( EMET) από τη Microsoft και εγκαταστήστε το.Επιλέξτε την επιλογή Χρήση συνιστώμενων ρυθμίσεων για να ενεργοποιήσετε τις συνιστώμενες ρυθμίσεις για την προστασία των προγραμμάτων που χρησιμοποιούνται συνήθως όπως ο Internet Explorer, το Microsoft Office, το Adobe Reader και η μη ασφαλής προσθήκη Java.
Στη συνέχεια, ξεκινήστε την εφαρμογή EMET GUI από το μενού Έναρξη ή την Αρχική οθόνη.Κάντε κλικ στο κουμπί "Εισαγωγή" στην επάνω αριστερή γωνία της οθόνης.
Επιλέξτε το δημοφιλές αρχείο Software.xml που παρέχεται με το EMET και εισάγετε το.Αυτό το αρχείο προσθέτει επιπλέον κανόνες για την προστασία δημοφιλών προγραμμάτων τρίτων όπως το Firefox, το Chrome, το Skype, το iTunes, το Photoshop, το Thunderbird, το Opera, το Google Talk, το Pidgin, το VLC, το WinRAR και το 7-Zip.
Μπορείτε να προβάλετε τους κανόνες που είναι εγκατεστημένοι στο σύστημά σας κάνοντας κλικ στο κουμπί Εφαρμογές στην περιοχή Διαμόρφωση στη κορδέλα στο επάνω μέρος του παραθύρου.
Ο υπολογιστής σας θα πρέπει τώρα να είναι πιο ασφαλής.Διαβάστε εάν θέλετε να μάθετε τι ακριβώς κάνει το EMET και πώς να δημιουργήσετε τους δικούς σας κανόνες.
Πώς λειτουργεί το EMET;
Όταν η Microsoft άρχισε να ανησυχεί σοβαρά για την ασφάλεια με το Windows XP SP2, άρχισαν να προσθέτουν εφαρμογές ασφάλειας που θα μπορούσαν να εκμεταλλευτούν.Για παράδειγμα, η Πρόληψη Εκτέλεσης Δεδομένων( DEP) επιτρέπει στο λειτουργικό σύστημα να επισημάνει ορισμένα τμήματα της μνήμης ως μη εκτελέσιμα δεδομένα.Εάν ένας εισβολέας εκμεταλλεύεται μια ευπάθεια υπερχείλισης buffer σε μια εφαρμογή και προσπαθεί να εκτελέσει κώδικα από τομέα που έχει επισημανθεί ως δεδομένα, το λειτουργικό σύστημα δεν θα το εκτελέσει.Η τυχαιοποίηση διευθέτησης διαστήματος διευθύνσεων( ASLR) τυχαίνει τις τοποθεσίες των εφαρμογών και των βιβλιοθηκών συστημάτων στη μνήμη - ο εισβολέας δεν μπορεί να δημιουργήσει αξιόπιστα εκμεταλλεύματα που εξαρτώνται από τη γνώση του ακριβούς μέρους του συγκεκριμένου κώδικα στη μνήμη.Αυτά είναι μόνο μερικά από τα χαρακτηριστικά που οι σύγχρονες εκδόσεις των Windows επιτρέπουν στα προγράμματα να χρησιμοποιούν.Βοηθούν στην προστασία ενός συστήματος από την εκμετάλλευση, ακόμη και αν οι επιτιθέμενοι βρουν μια τρύπα ασφαλείας σε μια εφαρμογή.Το
Windows ενεργοποιεί αυτές τις λειτουργίες από προεπιλογή για τα δικά του προγράμματα συστήματος.Οι προγραμματιστές εφαρμογών τρίτων μπορούν επίσης να επιλέξουν να τις ενεργοποιήσουν για τις δικές τους εφαρμογές.Ωστόσο, αυτές οι λειτουργίες δεν είναι ενεργοποιημένες από προεπιλογή για κάθε πρόγραμμα - μπορεί να προκαλέσουν προβλήματα, ειδικά σε παλαιά και παλιότερα προγράμματα.Για μέγιστη συμβατότητα, τα Windows εκτελούν εφαρμογές χωρίς αυτά τα χαρακτηριστικά ασφαλείας, εκτός αν τα ζητήσουν επιφανειακά.Το
EMET παρέχει έναν τρόπο ενεργοποίησης του DEP, ASLR, καθώς και άλλων λειτουργιών ασφαλείας για εφαρμογές που δεν τις ζητούν ειδικά.Δεν είναι μια συμπεριλαμβανόμενη δυνατότητα των Windows επειδή θα μπορούσε ενδεχομένως να σπάσει κάποια προγράμματα και οι περισσότεροι χρήστες των Windows δεν θα ξέρουν πώς να διορθώσουν τέτοια προβλήματα.
Κλείδωμα άλλων εφαρμογών
EMET σας επιτρέπει να ενεργοποιήσετε μόνοι σας περισσότερα χαρακτηριστικά ασφαλείας.Για παράδειγμα, μπορείτε να κάνετε κλικ στο πλαίσιο Όνομα γρήγορου προφίλ και να επιλέξετε Μέγιστες ρυθμίσεις ασφαλείας.Αυτό θα επιτρέψει τη λειτουργία DEP για όλες τις εφαρμογές και θα επιτρέψει την προστασία του Overwrite Protection Structured Exception Handler( SEHOP) για εφαρμογές που δεν αποκλείουν συγκεκριμένα από αυτήν.
Είστε ελεύθεροι να τροποποιήσετε τις ρυθμίσεις ολόκληρου του συστήματος τροποποιώντας τις ρυθμίσεις στο πλαίσιο Κατάσταση συστήματος μόνος σας.
Για να προστατεύσετε μια συγκεκριμένη εφαρμογή, κάντε δεξί κλικ στη λίστα τρέχουσας διαδικασίας και επιλέξτε Διαμόρφωση διαδικασίας.Θα μπορείτε να ορίσετε διάφορους κανόνες που θα σας βοηθήσουν να το κλειδώσετε.Για τεχνικές πληροφορίες σχετικά με το τι ακριβώς κάνει κάθε λειτουργία ασφαλείας, κάντε κλικ στην επιλογή Βοήθεια & gt;Οδηγός χρήσης στο EMET.
Αυτές οι δυνατότητες προστασίας δεν είναι ενεργοποιημένες από προεπιλογή, επειδή ενδέχεται να προκαλέσουν τη μη σωστή λειτουργία ορισμένων εφαρμογών.Αν μια εφαρμογή σπάσει, επιστρέψτε στο EMET, απενεργοποιήστε ορισμένα χαρακτηριστικά ασφαλείας για αυτό και δείτε εάν η εφαρμογή λειτουργεί.Αν αλλάξατε μια ρύθμιση σε επίπεδο συστήματος και μια εφαρμογή δεν λειτουργεί πλέον σωστά, αλλάξτε την ρύθμιση συστήματος πίσω ή προσθέστε μια ειδική εξαίρεση για αυτήν την εφαρμογή.Οι διαχειριστές δικτύων
θα μπορούσαν να χρησιμοποιήσουν το EMET για να ελέγξουν εάν λειτουργεί μια εφαρμογή, να εξαγάγουν τον κανόνα και στη συνέχεια να το εισάγουν σε άλλους υπολογιστές που χρησιμοποιούν το EMET για να αναπτύξουν τους δοκιμασμένους κανόνες.Χρησιμοποιήστε τις επιλογές εξαγωγής ή εξαγωγής επιλεγμένων για την εξαγωγή κανόνων που έχετε δημιουργήσει.
Αν είμαστε τυχεροί, το EMET είναι το είδος του χαρακτηριστικού που θα δούμε ενσωματωμένο στις μελλοντικές εκδόσεις των Windows από προεπιλογή για την αύξηση της ασφάλειας.Η Microsoft θα μπορούσε να παράσχει προεπιλεγμένους κανόνες που λειτουργούν σωστά και να τις ενημερώνουν αυτόματα, ακριβώς καθώς παρέχουν κανόνες για δημοφιλείς εφαρμογές τρίτων μαζί με την EMET σήμερα.