CHKLST.RU

Enhanced Mitigation Experience Toolkit (EMET)

отредактировано 15 июл Раздел: Уязвимости систем и приложений
Enhanced Mitigation Experience Toolkit (EMET)— это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Защита от уязвимостей достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами безопасности и препятствиями, которые разработчик эксплоита должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели.

Служебная программа EMET работает с любым программным обеспечением независимо от того, когда или кем оно было создано (корпорацией Microsoft или сторонними разработчиками). Тем не менее, некоторые программы могут быть несовместимы с набором средств EMET. Перед развертыванием набора средств EMET в рабочей среде следует проверить его на всех конечных компьютерах с помощью тестовых сценариев. Технологии снижения рисков, которые вызывают проблемы, можно отключить.

http://www.securitylab.ru/news/tags/EMET/
Мы уже много раз писали и про EMET [1, 2, 3, 4] и про «Расширенный защищенный режим» (EPM) работы браузера Internet Explorer 10+ [1,2], и про 64-битные процессы для вкладок [1, 2], и про нововведения Windows 8/8.1 [1], в которых используется защита от эксплуатации. Несмотря на то, что Microsoft, в последнее время, уделяет достаточно усилий для того, чтобы встроить защиту от эксплойтов в Windows, многие введенные настройки оказываются выключены по умолчанию. Очевидно, что практикуемый компанией подход заключается в том, что она ставит совместимость приложений с ОС на первое место, а включение настроек безопасности оставляет на плечи пользователей (из-за декларируемых проблем совместимости).

https://habrahabr.ru/company/eset/blog/221129/
Общие сведения о наборе средств EMET

Набор средств EMET — это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели.

В EMET также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения (и остановки с помощью EMET 5.0) атак "злоумышленник в середине", в которых используется инфраструктура открытых ключей (PKI).

https://support.microsoft.com/ru-ru/help/2458544/the-enhanced-mitigation-experience-toolkit
Войдите или Зарегистрируйтесь чтобы комментировать.