Enhanced Mitigation Experience Toolkit 3.0

Amíg szoftverek vannak a világon, addig biztonsági rések is lesznek bennük. Persze jó esetben a gyártó előbb-utóbb kiadja a javítást, de a felhasználók egészen a javítás telepítéséig védtelenek.

emet-1

Itt jönnek be a képbe az “exploit mitigation” technikák, amelyek ugyan nem minden esetben adnak 100%-os biztonságot a támadások ellen, de sok esetben jelentősen megnehezíthetik a támadó dolgát, így jó eredménnyel alkalmazhatók proaktívan már a javítás megjelenése előtt is. A Microsoft évek óta folyamatosan építi be ezeket a termékeibe, de mivel az elsődleges szempont mindig a zökkenőmentes működés, ezért sok esetben a védelmek csak opcionálisak:

emet-2

Az Enhanced Mitigation Experience Toolkit, azaz EMET segítségével ezeket a kockázat csökkentési technológiákat aktiválhatjuk kényelmesen, ráadásul nem csak rendszer szinten, hanem tetszőlegesen bármelyik alkalmazásra. Tehát például bekapcsolhatjuk a DEP-et a java.exe-re vagy az ASLR-t az Adobe Readerre.

Először kicsit bizalmatlan voltam ezekkel a kapcsolókkal, hiszen elég egyetlen túl szigorú beállítás és elszáll az adott alkalmazás. Szerencsére a nemrég bejelentett EMET 3.0-hoz a Microsoft adott ki ún. profil fájlokat, amely számos gyakori, nem csak Microsoftos alkalmazás biztosan jól működő beállításait tartalmazzák.

emet-3

Két hete használom a gépem ezekkel a beállításokkal és még egyetlen problémám sem volt emiatt, mindenkinek csak ajánlani tudom.

Ha még nem hallottál az EMET-ről, vagy nem tudod, hogy mi a DEP, a /GS, az ASLR, a SEHOP, a SafeSEH vagy az EAT Access Filtering, akkor érdemes megnézned Matt Miller tavalyi TechEdes előadását, az ábrákat én is az ő diasorából kölcsönöztem.

 

Technorati-címkék:

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s