Enhanced Mitigation Experience Toolkit 3.0

Amíg szoftverek vannak a világon, addig biztonsági rések is lesznek bennük. Persze jó esetben a gyártó előbb-utóbb kiadja a javítást, de a felhasználók egészen a javítás telepítéséig védtelenek.

emet-1

Itt jönnek be a képbe az “exploit mitigation” technikák, amelyek ugyan nem minden esetben adnak 100%-os biztonságot a támadások ellen, de sok esetben jelentősen megnehezíthetik a támadó dolgát, így jó eredménnyel alkalmazhatók proaktívan már a javítás megjelenése előtt is. A Microsoft évek óta folyamatosan építi be ezeket a termékeibe, de mivel az elsődleges szempont mindig a zökkenőmentes működés, ezért sok esetben a védelmek csak opcionálisak:

emet-2

Az Enhanced Mitigation Experience Toolkit, azaz EMET segítségével ezeket a kockázat csökkentési technológiákat aktiválhatjuk kényelmesen, ráadásul nem csak rendszer szinten, hanem tetszőlegesen bármelyik alkalmazásra. Tehát például bekapcsolhatjuk a DEP-et a java.exe-re vagy az ASLR-t az Adobe Readerre.

Először kicsit bizalmatlan voltam ezekkel a kapcsolókkal, hiszen elég egyetlen túl szigorú beállítás és elszáll az adott alkalmazás. Szerencsére a nemrég bejelentett EMET 3.0-hoz a Microsoft adott ki ún. profil fájlokat, amely számos gyakori, nem csak Microsoftos alkalmazás biztosan jól működő beállításait tartalmazzák.

emet-3

Két hete használom a gépem ezekkel a beállításokkal és még egyetlen problémám sem volt emiatt, mindenkinek csak ajánlani tudom.

Ha még nem hallottál az EMET-ről, vagy nem tudod, hogy mi a DEP, a /GS, az ASLR, a SEHOP, a SafeSEH vagy az EAT Access Filtering, akkor érdemes megnézned Matt Miller tavalyi TechEdes előadását, az ábrákat én is az ő diasorából kölcsönöztem.

 

Technorati-címkék:
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s