Информационное агентство www.iamik.ru
Новые исследования показали наличие потенциальных лазеек в службе Microsoft EMET.
Enhanced Mitigation Experience Toolkit (EMET) - служебная программа, предотвращающая эксплуатирование уязвимостей в программном обеспечении, которая до недавнего времени считалась безопасной, была обойдена исследователями из числа специалистов по компьютерной безопасности фирмы под названием Bromium.
Этот инструмент был разработан специально для защиты системы от атак, но результаты исследования утверждают, что злоумышленники могут легко обойти систему безопасности от
Microsoft без лишней суеты.
"Мы обнаружили, что EMET очень хорошо защищал от существовавших ранее типов хакерских атак, но современные методы позволяют злоумышленнику обойти меры защиты, предлагаемые в EMET. Мы обнаружили все способы обойти EMET", заявил Джаред Де Мотт, главный научный сотрудник по безопасности в Bromium.
"Когда мы внимательно изучили документацию Microsoft по EMET, то прочли, что система способна блокировать угрозы. Однако никакого упоминания об иммунитете от новых уязвимостей или обновлениях сигнатур".
Несмотря на то, что Bromium уже сообщили свои выводы Microsoft, компания все же пытается опровергнуть их "подвиг".
EMET предназначен в первую очередь для блокирования системы от атак, производимых с помощью ориентированного программирования или ROP, который традиционно используется для внесения вредоносного кода в систему, однако последнее открытие выявило потенциальную угрозу безопасности во внутренней защите Microsoft и компании могут быть предъявлены претензии по поводу непредоставления безопасности пользовательским данным.
Похоже, что как и большинство утилит (например, Internet Explorer) от компании Microsoft, EMET абсолютно бесполезен.