Nová verzia nástroja EMET na ochranu aplikácií pred hackermi

Program Enhanced Mitigation Experience Toolkit (EMET), ktorý bol uvoľnený na jeseň minulého roka, sa dočkal svojej druhej verzie. EMET 2.0 prichádza s jednoduchým, ale efektívnym grafickým používateľským rozhraním. Pre čitateľov, ktorí nepoznajú prvú verziu programu, pripomíname, že tento nástroj dokáže upraviť už skompilované binárne súbory softvéru tak, aby sa stal odolnejším proti hackerským útokom.

Nepotrebuje na to ani zdrojový kód aplikácie, a preto takto možno upraviť aj softvér tretej strany (ak to nezakazujú licenčné podmienky).

Nástroj EMET 2.0 obsahuje konkrétne tieto ochranné funkcie: SEHOP – Structured Exception Handler Overwrite Protection, DDEP – Dynamic DEP, Null page allocation, Heap spray allocation, ASLR – Address Space Layout Randomisation, EAF – Export Address Table Access Filtering. No v prípade, že funkcie sú aplikované na niektoré binárne súbory príliš prísne, môže dôjsť k nefunkčnosti súboru. Spoločnosť Microsoft takisto uvádza, že niektoré ochranné mechanizmy sa dajú obísť. Napriek tomu je prínos pre bezpečnosť aplikácií vysoký.

Na webovej stránke spoločnosti je takisto dostupné video a sprievodca v PDF, ktoré predstavujú základné, ako aj pokročilé funkcie tohto nástroja.

Začiatkom leta sa experti z firmy Secunia vyjadrili k téme nepoužívania bezpečnostných mechanizmov DEP a ASLR v množstve rôzneho softvéru. A to aj napriek tomu, že technológie DEP a ASLR dokážu zabrániť množstvu útokov využívajúcich chyby vyskytujúce sa pri práci s pamäťou (napr. buffer overflow) alebo ich aspoň sťažiť. To, že písanie exploitov sa za posledné roky sťažilo, potvrdili v rozhovore pre Threatpost.com aj traja uznávaní bezpečnostní experti Charlie Miller, Jon Oberheide a Dino Dai Zovi. Zároveň aj pre nové bezpečnostné prvky implementované v softvéri prechádzajú útočníci viac k využívaniu logických softvérových chýb, ktoré sú pri útokoch kombinované s využívaním ďalších bezpečnostných dier.

Spoločnosť Microsoft urobila za posledné roky v oblasti bezpečnosti a zabezpečenia softvéru veľa, za čo ju chvália aj bezpečnostní experti. EMET 2.0 je toho ďalším dôkazom a je dostupný na stiahnutie na adrese http://www.microsoft.com/downloads/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&displayLang=en.

Zdroj: www.h-online.com

Prečítajte si tiež:

Microsoft po Pwn2Own: Windows 7 je vraj bezpečný (pred rokom)

25 najnebezpečnejších softvérových bezpečnostných chýb (pred rokom)