Само една парична награда не беше заявена на Pwn2Own 2014. Всички главни браузъри бяха хакнати, но хакерите не можаха да претендират за голямата награда от $ 150,000 за хакерство IE 11, защитена с EMET. Защитете своя персонален компютър с EMET днес.
Microsoft се насочва повече към EMET в системните администратори, но всеки потребител на Windows може да използва EMET за бързо разрешаване на някои допълнителни функции за сигурност без каквито и да било специални познания. Този инструмент дори може да ви помогне да защитите остарелите системи на Windows XP.
Изтеглете инструментариума за подобрено овладяване на изменението на климата (EMET) от Microsoft и го инсталирайте. Изберете опцията Използване на препоръчителните настройки, за да активирате препоръчваните настройки за защита на често използваните програми като Internet Explorer, Microsoft Office, Adobe Reader и несигурния Java plug-in.
След това стартирайте приложението EMET GUI от менюто "Старт" или от началния екран. Кликнете върху бутона "Импорт" в горния ляв ъгъл на екрана.
Изберете файла за популярен софтуер.xml, предоставен с EMET, и го импортирайте. Този файл добавя допълнителни правила за защита на популярни програми на трети страни като Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR и 7-Zip.
Можете да прегледате правилата, инсталирани на вашата система, като кликнете върху бутона Apps под Конфигурация в лентата в горната част на прозореца.
Сега компютърът ви трябва да е по-сигурен. Прочетете, ако искате да знаете какво точно прави EMET и как да направите свои собствени правила.
Когато Microsoft започна да се занимава сериозно със сигурността на Windows XP SP2, те започнаха да добавят функции за защита, които биха могли да се възползват от приложенията. Например, Data Prevention Prevention (DEP) позволява на операционната система да маркира определени части от паметта като неизпълними данни. Ако атакуващият се възползва от уязвимост на препълване на буфер в дадено приложение и се опитва да стартира код от сектор, означен като данни, операционната система няма да го стартира. Рандомизирането на пространствено оформление на адреса (ASLR) рандомизира разположенията на приложенията и системните библиотеки в паметта - атакуващият не може да създава надеждни злоупотреби, които зависят от това, да знаят точно къде е в паметта определен код. Това са само някои от функциите, които съвременните версии на Windows позволяват на програмите да използват. Те помагат да се предпази системата от експлоатиране, дори ако нападателят намери дупка за сигурност в дадено приложение.
Windows позволява тези функции по подразбиране за собствените си системни програми. Разработчиците на приложения на трети страни могат също така да изберат да им дадат възможност за свои собствени приложения. Тези функции обаче не са разрешени по подразбиране за всяка програма - те могат да причинят проблеми, особено при стари и излезли от употреба програми. За максимална съвместимост, Windows изпълнява приложения без тези функции за сигурност, освен ако те повърхностно ги поискат.
EMET предоставя начин да включите DEP, ASLR, както и други функции за защита за приложения, които не ги изискват специално. Това не е включена функция на Windows, тъй като може потенциално да наруши някои програми и повечето потребители на Windows няма да знаят как да решават подобни проблеми.
EMET ви позволява да активирате повече функции за сигурност по своему. Например, можете да щракнете върху полето Име на бързия потребителски профил и да изберете Максимални настройки за защита. Това ще даде възможност за DEP за всички приложения и ще даде възможност за защитата при Overwrite Handling Overwork Protection (SEHOP) за приложения, които не се отказват специално от него.
Можете свободно да променяте системните настройки, като промените настройките и в "Статус на системата" по своему.
За да защитите конкретно приложение, кликнете с десния бутон на мишката върху него в списъка с текущи процеси и изберете Конфигуриране на процеса. Ще можете да зададете различни правила, за да го заключите. За техническа информация за това, какво прави всяка функция за защита, кликнете върху Помощ> Ръководство за потребителя в EMET.
Тези защити не са разрешени по подразбиране, защото могат да накарат някои приложения да не работят правилно. Ако дадено приложение се счупи, върнете се отново в EMET, деактивирайте някои от защитните му функции и вижте дали приложението работи. Ако сте променили настройките за цялата система и приложението вече не работи правилно, променете настройките на системата или добавете специална изключение за това приложение.
Мрежовите администратори могат да използват EMET, за да тестват дали дадено приложение работи, да експортират правилото и след това да го импортират на други компютри, работещи с EMET, за да внедрят своите тествани правила. Използвайте опциите за експортиране или експортиране на избрани опции за експортиране на правила, които сте създали.
Ако имаме късмет, EMET е подобна функция, която ще видим вградена в бъдещите версии на Windows, за да увеличим сигурността. Microsoft може да предостави правила по подразбиране, които да работят добре и да ги актуализират автоматично, точно както те осигуряват правила за популярни приложения на трети страни заедно с EMET днес.
