Единороги тоже уязвимы

25 февраль, 2014 - 16:49Игорь Дериев

«Единорогом» на будущих соревнования Pwn2Own назвали EMET. За победу над ним обещан наибольший приз, хотя организаторы намекнули, что надеются сохранить эти деньги. Однако тучи над благородным животным сгущаются.

Представители Bromium Labs вчера опубликовали разгромную работу, в которой рассказали, что придумали способы обхода абсолютно всех защитных механизмов EMET 4 и 4.1 и даже создали действующий эксплойт.

Единороги тоже уязвимы

Естественно, задолго до публикации вся информация была предоставлена Microsoft. Более того, в EMET 4.1 уже встроены некоторые дополнительные механизмы, противодействующие ряду новых хакерских методик, однако модификация эксплойта позволила в итоге обойти и их. О сроках же выхода EMET 5 пока ничего не известно.

Но в Bromium Labs считают, что у EMET имеется принципиальный недостаток – он исполняется на одном (пользовательском) уровне с эксплойтами, в силу чего всегда может быть взломан, пусть и с дополнительными усилиями. По их мнению, защита должна находиться на уровне ядра или гипервизора – Microsoft не слишком возражает, иначе не появились бы DEP и ASLR.

С другой стороны, о абсолютной защите вряд ли вообще стоит говорить, борьба брони и снаряда может продолжаться бесконечно. Тем не менее, известно, что во многих случаях EMET действительно выручает. Позиция Microsoft состоит в том, чтобы, насколько это возможно, затруднить, а значит, удорожить создание успешных эксплойтов – ведь хакеры вынуждены соизмерять свои затраты с потенциальной добычей (доходом).

Таким образом, в преддверии Pwn2Own, до которых осталось порядка двух недель, Bromium Labs подкинула хакерам ряд новых идей. Ее специалисты, по-видимому, участвовать в этих соревнованиях уже не смогут (полагаю, Microsoft компенсировала), а вот сторонние – не понятно. По условиям требуется использовать 0day-уязвимости IE просто при работающем EMET. Если так, то будет интересно поглядеть, хватит ли хакерам оставшегося времени, чтобы во всем разобраться.