19.09.2010, 12:30
Korzysta ktoś może z tego ciekawego narzędzia od Microsoftu ?
opis:
[Aby zobaczyć linki, zarejestruj się tutaj]
opis:
Cytat: Zadaniem narzędzia EMET jest umożliwienie włączania różnorakich mechanizmów ochronnych w programach wykonywalnych, nawet jeśli kod źródłowy programu nie jest dostępny i pierwotnie nie przewiduje wykorzystania danej technologii. EMET może uniemożliwiać albo utrudniać stosowanie wielu metod używanych w exploitach, dzięki:
- Structured Exception Handler Overwrite Protection(SEHOP), który blokuje możliwość nadpisywania nagłówka Structured Exception Handler(SEH) na stosie albo w segmencie danych,
- Dynamic DEP(DDEP), który pozwala włączać i wyłączać blokadę wykonywania danych nawet w trakcie działania aplikacji,
- Adress Space Layout Randomisation(ASLR), który ma za zadanie uniemożliwienie intruzowi zlokalizowania adresu odpowiedniego do wykonania własnego kodu,
- Export Address Table Access Filtering(EAF), służący do blokowania dostępu do wybranych API.
Oczywiście EMET nie jest w stanie skutecznie zapobiec wszystkim atakom, jednak testy praktyczne wykazują, że wiele spotykanych obecnie exploitów Zero Day (np. najnowsze exploity wykorzystujące luki w programie Adobe Reader) może zostać w ten sposób powstrzymanych.
źródło hcsl.pl