EMET 5.1 uvolněn aneb vstříc bezpečnějším zítřkům


Ke stažení byla uvolněna aktualizovaná verze bezpečnostního nástroje EMET 5.1. Že jste o něm ještě neslyšeli? EMET, neboli Enhanced Mitigation Experience Toolkit je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit obranné schopnosti operačního systému před známými i potencionálními novými bezpečnostními hrozbami.

EMET obsahuje 14 typů různých opatření, které pomáhají lépe chránit systémy v době, kdy ještě nejsou k dispozici klasické bezpečnostní aktualizace nebo ještě není k dispozici nová antivirová definice. EMET je dobrým doplňkem pro klasické antivirové nástroje a obsahuje přednastavené konfigurační soubory pro nejčastěji používané a tím pádem také zneužívané aplikace.

Metody pro zmírnění dopadu škodlivého kódu, které EMET nabízí:

  • Attack Surface Reduction (ASR)
  • Export Address Table Filtering (EAF+)
  • Data Execution Prevention (DEP)
  • Structured Execution Handling Overwrite Protection (SEHOP)
  • NullPage
  • Heapspray Allocation
  • Export Address Table Filtering (EAF)
  • Mandatory Address Space Layout Randomization (ASLR)
  • Bottom Up ASLR
  • Load Library Check – Return Oriented Programming (ROP)
  • Memory Protection Check – Return Oriented Programming (ROP)
  • Caller Checks – Return Oriented Programming (ROP)
  • Simulate Execution Flow – Return Oriented Programming (ROP)
  • Stack Pivot – Return Oriented Programming (ROP)

Například první metoda ASR poskytuje mechanismus, jak blokovat za určitých podmínek určité typy doplňků v rámci konkrétní aplikace. Můžete tedy například pro Internet Explorer nastavit, že Java Runtime se může spouštět pouze v rámci interních webových aplikacích, ale ne již na veřejném webu.

clip_image002

Kromě toho EMET umožňuje také externí validaci certifikátů pro spojení v rámci HTTPS a dokáže tak poskytnout vyšší ochranu proti podvržení falešné webové stránky uživateli, nebo MITM útokům.

Novinkou v posledních verzích je vylepšení správy pomocí GPO a centrálního nasazení pomocí SCCM a zlepšení v oblasti logování událostí pro bližší identifikaci podezřelé aktivity. Dále byla vylepšena podpora kompatibility s aplikacemi Adobe Reader, Adobe Flash, Mozilla Firefox, Oracle Java a Google Chrome v jejich posledních verzích. Byly opraveny všechny chyby v rámci spolupráce s Internet Explorer 11 a Windows 8.1. Zároveň byly jednotlivé metody ochrany přepracovány, aby poskytovaly ještě větší bezpečnost. Přibyla také funkce pro uložení otisku operační paměti, pokud dojde k výskytu určité podezřelé události v systému.

EMET je podporován na platformách Windows Vista se Service Packem 2 a vyšším a Windows Server 2003 se Service Packem 2 a vyšším. Pokud vás nástroj EMET zaujal a chcete se dozvědět více o jeho praktickém využití a jednotlivých funkcích, náš kolega Honza Slavík již pro vás chystá jeho plné představení.

· Ke stažení - Enhanced Mitigation Experience Toolkit 5.1

Petr Vlk (KPCS CZ, WUG)

Comments (1)

  1. amasv says:

    Stručný a hezký popis pro všechny, kteří snad ještě váhají si EMET nainstalovat na svá Windows.

Skip to main content