14Sep
Pwn2Own 2014 vain yksi rahapalkinto meni ulos. Kaikki suuret selaimet hakkeroitiin, mutta hakkerit eivät voineet vaatia 150 000 dollarin suuruista palkintoa hakkeroimalla IE 11: n EMET: llä.Suojaa oma tietokoneesi EMETin avulla.
Microsoft kohdistaa EMETin enemmän järjestelmänvalvojiin, mutta kaikki Windows-käyttäjät voivat käyttää EMET-toimintoa, jotta mahdolliset tietoturvaominaisuudet voidaan ottaa nopeasti käyttöön ilman erityistä tietämystä.Tämä työkalu voi jopa auttaa varmistamaan vanhentuneet Windows XP -järjestelmät.
Nopeasti suojata suosittuja sovelluksia
Lataa Microsoftin Enhanced Mitigation Experience Toolkit( EMET) ja asenna se. Valitse Käytä suositeltuja asetuksia -toiminnon avulla suositeltuja asetuksia suojaamaan yleisesti hyväksyttyjä ohjelmia, kuten Internet Explorer, Microsoft Office, Adobe Reader ja epävakaa Java-laajennus.
Seuraavaksi käynnistää EMET GUI -sovellus Käynnistä-valikosta tai Aloitusnäytöstä.Napsauta näytön vasemmassa yläkulmassa olevaa Tuo-painiketta.
Valitse EMETin mukana toimitettu suosittu Software.xml-tiedosto ja tuoda se. Tämä tiedosto lisää lisäsääntöjä suojaamaan suosittuja kolmannen osapuolen ohjelmia, kuten Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ja 7-Zip.
Voit tarkastella järjestelmään asennettuja sääntöjä napsauttamalla ikkunan yläosassa olevaa ruutua Configuration( Asetukset) -painiketta.
Tietokoneesi pitäisi nyt olla turvallisempi. Lue, jos haluat tietää, mitä EMET tekee ja miten tehdä omia sääntöjäsi.
Miten EMET toimii?
Kun Microsoft alkoi vakavasti turvautua Windows XP SP2: n kanssa, he alkoivat lisätä suojaustoimintoja, joita sovellukset voisivat hyödyntää.Esimerkiksi Data Execution Prevention( DEP) sallii käyttöjärjestelmän merkitä tiettyjä muistin osia ei-suoritettaviksi. Jos hyökkääjä hyödyntää sovelluksen puskurin ylivuoto-haavoittuvuutta ja yrittää ajaa koodia tietylle sektorille, käyttöjärjestelmä ei käynnisty. Osoitetilan ulkoasun satunnaistaminen( ASLR) satunnaistaa sovellusten ja järjestelmäkirjastojen sijainnit muistiin - hyökkääjä ei pysty luomaan luotettavia hyökkäyksiä, jotka riippuvat siitä, että tietävät, missä tietyssä koodissa on muistia. Nämä ovat vain muutamia ominaisuuksia, joita Windowsin nykyaikaiset versiot mahdollistavat ohjelmien käytön. He auttavat suojaamaan järjestelmää käyttämästä, vaikka hyökkääjät löytäisivät tietoturva-aukon sovelluksessa.
Windows mahdollistaa nämä ominaisuudet oletusarvoisesti omille järjestelmäohjelmilleen. Kolmannen osapuolen sovelluskehittäjät voivat myös valita heille mahdollisuuden käyttää omia sovelluksiaan. Näitä ominaisuuksia ei kuitenkaan ole oletusarvoisesti otettu käyttöön jokaisessa ohjelmassa - ne voivat aiheuttaa ongelmia erityisesti vanhojen ja vanhentuneiden ohjelmien kanssa. Jotta tietokone olisi mahdollisimman yhteensopiva, Windows käyttää sovelluksia ilman näitä turvaominaisuuksia, ellei niitä pyydä niitä pintapuolisesti.
EMET tarjoaa mahdollisuuden kytkeä DEP: n, ASLR: n sekä muita suojaustoimintoja sovelluksiin, jotka eivät ole nimenomaisesti pyytäneet niitä.Se ei ole sisällytetty Windows-ominaisuus, koska se saattaa rikkoa joitain ohjelmia ja useimmat Windows-käyttäjät eivät tiedä, miten tällaiset ongelmat voitaisiin korjata.
Lukitse muut sovellukset
EMETin avulla voit aktivoida itsellesi enemmän turvaominaisuuksia. Voit esimerkiksi valita Quick Profile Name -ruudun ja valita Suojausasetukset. Tämä mahdollistaa DEP: n kaikkien sovellusten osalta ja mahdollistaa strukturoidun poikkeusten hallinnan ylivirtasuojauksen( SEHOP) sovelluksiin, jotka eivät nimenomaisesti poista sitä.
Voit vapaasti säätää koko järjestelmän asetuksia muuttamalla asetuksia Järjestelmä-tilassa myös omalla.
Jotta voit suojata tietyn sovelluksen, napsauta sitä hiiren kakkospainikkeella käynnissä olevien prosessien luettelossa ja valitse Määritä prosessi. Voit asettaa erilaisia sääntöjä lukitaksesi sen. Saat tekniset tiedot tarkkaan, mihin kukin suojausominaisuus on, napsauta Ohjeet & gt;Käyttöopas EMET-järjestelmässä.
Nämä suojaukset eivät ole oletusarvoisesti käytössä, koska ne voivat aiheuttaa joidenkin sovellusten toimimattomuuden. Jos sovellus katkeaa, palaa EMETiin, poista tietyt suojausominaisuudet käytöstä ja tarkista, toimiiko sovellus. Jos muutit järjestelmän kokoista asetusta ja sovellus ei enää toimi kunnolla, muuta järjestelmän asetusta takaisin tai lisää erityinen poikkeus kyseiseen sovellukseen.
Verkonvalvojat voivat käyttää EMETä testaamaan, toimiiko sovellus, viedä sääntö ja sitten tuoda se muille tietokoneille, jotka käyttävät EMETiä testattavien sääntöjen ulottamiseksi. Käytä Vienti- tai Vienti-valittuja vaihtoehtoja viemään luomasi säännöt.
Jos olemme onnekkaita, EMET on sellainen ominaisuus, jonka näemme sisällytettynä tuleviin Windows-versioihin oletuksena turvallisuuden lisäämiseksi. Microsoft voi antaa oletussääntöjä, jotka toimivat hyvin ja päivittävät ne automaattisesti, aivan kuten ne tarjoavat sääntöjä suosituille kolmannen osapuolen sovelluksille EMETin kanssa.
