`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Единороги тоже уязвимы

+33
голоса

«Единорогом» на будущих соревнования Pwn2Own назвали EMET. За победу над ним обещан наибольший приз, хотя организаторы намекнули, что надеются сохранить эти деньги. Однако тучи над благородным животным сгущаются.

Представители Bromium Labs вчера опубликовали разгромную работу, в которой рассказали, что придумали способы обхода абсолютно всех защитных механизмов EMET 4 и 4.1 и даже создали действующий эксплойт.

Единороги тоже уязвимы

Естественно, задолго до публикации вся информация была предоставлена Microsoft. Более того, в EMET 4.1 уже встроены некоторые дополнительные механизмы, противодействующие ряду новых хакерских методик, однако модификация эксплойта позволила в итоге обойти и их. О сроках же выхода EMET 5 пока ничего не известно.

Но в Bromium Labs считают, что у EMET имеется принципиальный недостаток – он исполняется на одном (пользовательском) уровне с эксплойтами, в силу чего всегда может быть взломан, пусть и с дополнительными усилиями. По их мнению, защита должна находиться на уровне ядра или гипервизора – Microsoft не слишком возражает, иначе не появились бы DEP и ASLR.

С другой стороны, о абсолютной защите вряд ли вообще стоит говорить, борьба брони и снаряда может продолжаться бесконечно. Тем не менее, известно, что во многих случаях EMET действительно выручает. Позиция Microsoft состоит в том, чтобы, насколько это возможно, затруднить, а значит, удорожить создание успешных эксплойтов – ведь хакеры вынуждены соизмерять свои затраты с потенциальной добычей (доходом).

Таким образом, в преддверии Pwn2Own, до которых осталось порядка двух недель, Bromium Labs подкинула хакерам ряд новых идей. Ее специалисты, по-видимому, участвовать в этих соревнованиях уже не смогут (полагаю, Microsoft компенсировала), а вот сторонние – не понятно. По условиям требуется использовать 0day-уязвимости IE просто при работающем EMET. Если так, то будет интересно поглядеть, хватит ли хакерам оставшегося времени, чтобы во всем разобраться.

+33
голоса

Напечатать Отправить другу

Читайте также

Announcing the Enhanced Mitigation Experience Toolkit (EMET) 5.0 Technical Preview

http://blogs.technet.com/b/msrc/archive/2014/02/25/announcing-the-enhanc...

о, спасибо, чуть-чуть я не дождался.
значит таки охота состоится :)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT