14Sep
Na Pwn2Own 2014 r. Odebrano tylko jedną nagrodę pieniężną. Wszystkie główne przeglądarki zostały zhackowane, ale hakerzy nie mogli uzyskać nagrody głównej o wartości 150 000 USD za włamanie do IE 11 zabezpieczonej przez EMET.Zabezpiecz swój komputer za pomocą narzędzia EMET już dziś.
Microsoft jest bardziej ukierunkowany na EMET u administratorów systemu, ale każdy użytkownik systemu Windows może używać EMET, aby szybko włączyć pewne dodatkowe funkcje bezpieczeństwa bez specjalnej wiedzy. To narzędzie może nawet pomóc w zabezpieczeniu przestarzałych systemów Windows XP.
Szybko zabezpiecz popularne aplikacje
Pobierz pakiet narzędzi Enhanced Mitigation Experience( EMET) firmy Microsoft i zainstaluj go. Wybierz opcję Użyj zalecanych ustawień, aby włączyć zalecane ustawienia w celu ochrony często używanych programów, takich jak Internet Explorer, Microsoft Office, Adobe Reader i niezabezpieczona wtyczka Java.
Następnie uruchom aplikację EMET GUI z menu Start lub ekranu Start. Kliknij przycisk Importuj w lewym górnym rogu ekranu.
Wybierz plik Popular Software.xml dołączony do narzędzia EMET i zaimportuj go. Ten plik dodaje dodatkowe reguły, aby chronić popularne programy innych firm, takie jak Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR i 7-Zip.
Można wyświetlić reguły zainstalowane w systemie, klikając przycisk Aplikacje w obszarze Konfiguracja na wstążce w górnej części okna.
Twój komputer powinien być teraz bezpieczniejszy. Czytaj dalej, jeśli chcesz wiedzieć, co dokładnie robi EMET i jak tworzyć własne reguły.
Jak działa EMET?
Gdy firma Microsoft zaczęła poważnie traktować bezpieczeństwo systemu Windows XP z dodatkiem SP2, zaczęli dodawać funkcje zabezpieczeń, z których mogą korzystać aplikacje. Na przykład funkcja zapobiegania wykonywaniu danych( Data Execution Prevention, DEP) pozwala systemowi znakować pewne części pamięci jako niewykonywalne dane. Jeśli atakujący skorzysta z luki przepełnienia bufora w aplikacji i spróbuje uruchomić kod z sektora oznaczonego jako dane, system operacyjny go nie uruchomi. Randomizacja układu przestrzeni adresowej( ASLR) losowo rozmieszcza lokalizacje aplikacji i bibliotek systemowych w pamięci - atakujący nie może tworzyć niezawodnych exploitów, które zależą od dokładnego ustalenia, gdzie w pamięci znajduje się określony kod. To tylko niektóre z cech, które są dostępne w nowoczesnych wersjach systemu Windows. Pomagają chronić system przed wykorzystaniem, nawet jeśli napastnik znajdzie lukę bezpieczeństwa w aplikacji.
Windows domyślnie włącza te funkcje dla własnych programów systemowych. Twórcy aplikacji innych firm mogą również włączyć je dla własnych aplikacji. Jednak te funkcje nie są domyślnie włączone w każdym programie - mogą powodować problemy, szczególnie w przypadku starych i nieaktualnych programów. Aby zapewnić maksymalną zgodność, system Windows uruchamia aplikacje bez tych funkcji zabezpieczeń, chyba że pobierze ich na powierzchni.
EMET zapewnia sposób włączania funkcji DEP, ASLR, a także innych funkcji zabezpieczeń dla aplikacji, które nie żądają ich specjalnie. Nie jest to dołączona funkcja systemu Windows, ponieważ może ona potencjalnie uszkodzić niektóre programy, a większość użytkowników systemu Windows nie wie, jak rozwiązać takie problemy.
Zablokuj inne aplikacje
EMET pozwala aktywować więcej funkcji bezpieczeństwa we własnym zakresie. Na przykład możesz kliknąć pole Nazwa szybki profil i wybrać Maksymalne ustawienia zabezpieczeń.Umożliwi to korzystanie z funkcji DEP dla wszystkich aplikacji i umożliwi ochronę strukturalnej obsługi wyjątków typu handler overwrite Protection( SEHOP) w przypadku aplikacji, które nie korzystają z tej opcji.
Możesz dowolnie zmieniać ustawienia systemowe, modyfikując ustawienia również w Statusie systemu.
Aby zabezpieczyć określoną aplikację, kliknij ją prawym przyciskiem myszy na liście uruchomionych procesów i wybierz opcję Skonfiguruj proces. Będziesz mógł ustawić różne reguły, które pomogą zablokować.Aby uzyskać informacje techniczne o tym, co dokładnie robi każda funkcja zabezpieczeń, kliknij Pomoc> & gt;Podręcznik użytkownika w systemie EMET.
Te zabezpieczenia nie są włączone domyślnie, ponieważ mogą powodować, że niektóre aplikacje nie działają poprawnie. Jeśli aplikacja się zepsuje, wróć do EMET, wyłącz pewne funkcje bezpieczeństwa i sprawdź, czy aplikacja działa. Jeśli zmieniłeś ustawienie systemowe i aplikacja nie działa poprawnie, zmień ustawienie systemu lub dodaj specjalny wyjątek dla tej aplikacji.
Administratorzy sieci mogliby użyć narzędzia EMET do sprawdzenia, czy aplikacja działa, wyeksportować regułę, a następnie zaimportować ją na inne komputery z systemem EMET, aby wdrożyć testowane reguły. Użyj opcji Eksportuj lub Eksportuj wybrane, aby wyeksportować reguły, które utworzyłeś.
Jeśli mamy szczęście, EMET to rodzaj funkcji domyślnie wbudowanej w przyszłe wersje systemu Windows, aby zwiększyć bezpieczeństwo. Firma Microsoft może dostarczyć domyślne reguły, które działają dobrze i automatycznie je aktualizować, tak jak obecnie zapewniają reguły dla popularnych aplikacji firm trzecich oraz systemu EMET.
