EMET 5.1 uvolněn aneb vstříc bezpečnějším zítřkům
Ke stažení byla uvolněna aktualizovaná verze bezpečnostního nástroje EMET 5.1. Že jste o něm ještě neslyšeli? EMET, neboli Enhanced Mitigation Experience Toolkit je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit obranné schopnosti operačního systému před známými i potencionálními novými bezpečnostními hrozbami.
EMET obsahuje 14 typů různých opatření, které pomáhají lépe chránit systémy v době, kdy ještě nejsou k dispozici klasické bezpečnostní aktualizace nebo ještě není k dispozici nová antivirová definice. EMET je dobrým doplňkem pro klasické antivirové nástroje a obsahuje přednastavené konfigurační soubory pro nejčastěji používané a tím pádem také zneužívané aplikace.
Metody pro zmírnění dopadu škodlivého kódu, které EMET nabízí:
- Attack Surface Reduction (ASR)
- Export Address Table Filtering (EAF+)
- Data Execution Prevention (DEP)
- Structured Execution Handling Overwrite Protection (SEHOP)
- NullPage
- Heapspray Allocation
- Export Address Table Filtering (EAF)
- Mandatory Address Space Layout Randomization (ASLR)
- Bottom Up ASLR
- Load Library Check – Return Oriented Programming (ROP)
- Memory Protection Check – Return Oriented Programming (ROP)
- Caller Checks – Return Oriented Programming (ROP)
- Simulate Execution Flow – Return Oriented Programming (ROP)
- Stack Pivot – Return Oriented Programming (ROP)
Například první metoda ASR poskytuje mechanismus, jak blokovat za určitých podmínek určité typy doplňků v rámci konkrétní aplikace. Můžete tedy například pro Internet Explorer nastavit, že Java Runtime se může spouštět pouze v rámci interních webových aplikacích, ale ne již na veřejném webu.
Kromě toho EMET umožňuje také externí validaci certifikátů pro spojení v rámci HTTPS a dokáže tak poskytnout vyšší ochranu proti podvržení falešné webové stránky uživateli, nebo MITM útokům.
Novinkou v posledních verzích je vylepšení správy pomocí GPO a centrálního nasazení pomocí SCCM a zlepšení v oblasti logování událostí pro bližší identifikaci podezřelé aktivity. Dále byla vylepšena podpora kompatibility s aplikacemi Adobe Reader, Adobe Flash, Mozilla Firefox, Oracle Java a Google Chrome v jejich posledních verzích. Byly opraveny všechny chyby v rámci spolupráce s Internet Explorer 11 a Windows 8.1. Zároveň byly jednotlivé metody ochrany přepracovány, aby poskytovaly ještě větší bezpečnost. Přibyla také funkce pro uložení otisku operační paměti, pokud dojde k výskytu určité podezřelé události v systému.
EMET je podporován na platformách Windows Vista se Service Packem 2 a vyšším a Windows Server 2003 se Service Packem 2 a vyšším. Pokud vás nástroj EMET zaujal a chcete se dozvědět více o jeho praktickém využití a jednotlivých funkcích, náš kolega Honza Slavík již pro vás chystá jeho plné představení.
· Ke stažení - Enhanced Mitigation Experience Toolkit 5.1