Tylko jedna nagroda pieniężna nie została odebrana na Pwn2Own 2014. Wszystkie główne przeglądarki zostały zhakowane, ale hakerzy nie mogli uzyskać nagrody głównej o wartości 150 000 USD za włamanie do IE 11 zabezpieczonej przez EMET. Zabezpiecz swój komputer za pomocą narzędzia EMET już dziś.
Microsoft koncentruje się na EMET bardziej na administratorach systemu, ale każdy użytkownik systemu Windows może używać EMET, aby szybko włączyć niektóre dodatkowe funkcje bezpieczeństwa bez specjalnej wiedzy. To narzędzie może nawet pomóc w zabezpieczeniu przestarzałych systemów Windows XP.
Pobierz pakiet narzędzi Enhanced Mitigation Experience (EMET) firmy Microsoft i zainstaluj go. Wybierz opcję Użyj zalecanych ustawień, aby włączyć zalecane ustawienia w celu ochrony często używanych programów, takich jak Internet Explorer, Microsoft Office, Adobe Reader i niezabezpieczona wtyczka Java.
Następnie uruchom aplikację EMET GUI z menu Start lub ekranu Start. Kliknij przycisk Importuj w lewym górnym rogu ekranu.
Wybierz plik Popular Software.xml dołączony do narzędzia EMET i zaimportuj go. Ten plik dodaje dodatkowe reguły, aby chronić popularne programy innych firm, takie jak Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR i 7-Zip.
Możesz wyświetlić reguły zainstalowane w Twoim systemie, klikając przycisk Aplikacje w obszarze Konfiguracja na wstążce w górnej części okna.
Twój komputer powinien być teraz bezpieczniejszy. Czytaj dalej, jeśli chcesz wiedzieć, co dokładnie robi EMET i jak tworzyć własne reguły.
Gdy Microsoft zaczął poważnie traktować bezpieczeństwo systemu Windows XP z dodatkiem SP2, zaczęli dodawać funkcje zabezpieczeń, z których mogą korzystać aplikacje. Na przykład funkcja zapobiegania wykonywaniu danych (Data Execution Prevention, DEP) pozwala systemowi znakować pewne części pamięci jako niewykonywalne dane. Jeśli atakujący skorzysta z luki przepełnienia bufora w aplikacji i spróbuje uruchomić kod z sektora oznaczonego jako dane, system operacyjny go nie uruchomi. Randomizacja układu przestrzeni adresowej (ASLR) losowo rozmieszcza lokalizacje aplikacji i bibliotek systemowych w pamięci - atakujący nie może tworzyć niezawodnych exploitów, które zależą od dokładnego ustalenia, gdzie w pamięci znajduje się określony kod. To tylko niektóre z cech, które są dostępne w nowoczesnych wersjach systemu Windows. Pomagają chronić system przed wykorzystaniem, nawet jeśli napastnik znajdzie lukę bezpieczeństwa w aplikacji.
System Windows domyślnie włącza te funkcje dla własnych programów systemowych. Twórcy aplikacji innych firm mogą również włączyć je dla własnych aplikacji. Jednak te funkcje nie są domyślnie włączone w każdym programie - mogą powodować problemy, zwłaszcza w przypadku starych i nieaktualnych programów. Aby zapewnić maksymalną zgodność, system Windows uruchamia aplikacje bez tych funkcji zabezpieczeń, chyba że pobierze ich na powierzchni.
EMET zapewnia sposób włączania funkcji DEP, ASLR, a także innych funkcji zabezpieczeń dla aplikacji, które nie żądają ich specjalnie. Nie jest to dołączona funkcja systemu Windows, ponieważ może ona potencjalnie uszkodzić niektóre programy, a większość użytkowników systemu Windows nie wie, jak rozwiązać takie problemy.
EMET pozwala aktywować więcej funkcji bezpieczeństwa na własną rękę. Na przykład możesz kliknąć pole Nazwa szybki profil i wybrać Maksymalne ustawienia zabezpieczeń. Umożliwi to korzystanie z funkcji DEP dla wszystkich aplikacji i umożliwi ochronę strukturalnej obsługi wyjątków typu handler overwrite Protection (SEHOP) w przypadku aplikacji, które nie korzystają z tej opcji.
Możesz modyfikować ustawienia systemowe, modyfikując ustawienia również w Statusie systemu.
Aby pomóc chronić określoną aplikację, kliknij ją prawym przyciskiem myszy na liście uruchomionych procesów i wybierz opcję Skonfiguruj proces. Będziesz mógł ustawić różne reguły, które pomogą zablokować. Aby uzyskać informacje techniczne o tym, co dokładnie robi każda funkcja zabezpieczeń, kliknij Pomoc> Podręcznik użytkownika w systemie EMET.
Te zabezpieczenia nie są włączone domyślnie, ponieważ mogą powodować, że niektóre aplikacje nie działają poprawnie. Jeśli aplikacja się zepsuje, wróć do EMET, wyłącz pewne funkcje bezpieczeństwa i sprawdź, czy aplikacja działa. Jeśli zmieniłeś ustawienie systemowe i aplikacja nie działa poprawnie, zmień ustawienie systemu lub dodaj specjalny wyjątek dla tej aplikacji.
Administratorzy sieci mogliby użyć narzędzia EMET do sprawdzenia, czy aplikacja działa, wyeksportować regułę, a następnie zaimportować ją na inne komputery z systemem EMET, aby wdrożyć testowane reguły. Użyj opcji Eksportuj lub Eksportuj wybrane, aby wyeksportować reguły, które utworzyłeś.
Jeśli nam się poszczęści, EMET to rodzaj funkcji domyślnie wbudowanej w przyszłe wersje systemu Windows, aby zwiększyć bezpieczeństwo. Firma Microsoft może dostarczyć domyślne reguły, które działają dobrze i automatycznie je aktualizować, tak jak obecnie zapewniają reguły dla popularnych aplikacji firm trzecich oraz systemu EMET.
