EMET το εργαλείο ασφαλείας της Microsoft που παρακάμπτει τον εαυτό του

Cracked το EMET της Microsoft! Οι ερευνητές ασφαλείας της FireEye, Abdulellah Alsaheel και Raghav Pande κατάφεραν να χρησιμοποιήσουν το λογισμικό ασφαλείας των Windows EMET για να παραβιάσουν την ασφάλεια του …EMET! breaking chain Microsoft

Έτσι κατάφεραν αντί να υπερασπίζεται τα Windows, το ενισχυμένο εργαλείο μετριασμού της Microsoft, επιτίθεται στο λειτουργικό σύστημα.

Οι ερευνητές με επιθέσεις σε παλαιότερες εκδόσεις των Windows που χρησιμοποιούσαν το EMET κατάφεραν να ανακαλύψουν κενά ασφαλείας που μπορούν να παρακάμψουν και τις σύγχρονες άμυνες όπως τις διευθύνσεις χώρου τυχαίας επιλογής και την αποτροπή εκτέλεσης δεδομένων.

Να αναφέρουμε ότι τα Windows 10 χρησιμοποιούν μεγάλο μέρος του EMET για την ασφάλεια τους, με ορισμένα νέα χαρακτηριστικά που προστέθηκαν στην τελευταία έκδοση 5.5.

“Ο κώδικας απενεργοποιεί συστηματικά προστασίες του EMET και επιστρέφει ένα πρόγραμμα εντελώς σε απροστάτευτη κατάσταση”, αναφέρουν οι ερευνητές.

“Κάποιος πρέπει απλά να εντοπίσει και να καλέσει τη λειτουργία αυτή για να απενεργοποιήσει εντελώς το EMET.”

Προηγούμενες προσπάθειες παράκαμψης της εφαρμογής ασφαλείας EMET επικεντρωνόταν στην αξιοποίηση χαρακτηριστικών που λείπουν ή και ελαττώματα της εφαρμογής.

Αντίθετα, το hack των Abdulellah Alsaheel και Raghav Pande μετατρέπει τα χαρακτηριστικά προστασίας του EMET, σε εργαλείο επίθεσης.

“Αυτή η νέα τεχνική χρησιμοποιεί το EMET για να να ξεφορτωθεί προστασίες του EMET”, αναφέρουν. “Είναι μια αξιόπιστη και σημαντικά ευκολότερη τεχνική παράκαμψης του EMET από οποιαδήποτε άλλη έχει δημοσιευτεί στο παρελθόν.”

Περισσότερες λεπτομέρειες στο blog της FireEye

https://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).