Cracked το EMET της Microsoft! Οι ερευνητές ασφαλείας της FireEye, Abdulellah Alsaheel και Raghav Pande κατάφεραν να χρησιμοποιήσουν το λογισμικό ασφαλείας των Windows EMET για να παραβιάσουν την ασφάλεια του …EMET!
Έτσι κατάφεραν αντί να υπερασπίζεται τα Windows, το ενισχυμένο εργαλείο μετριασμού της Microsoft, επιτίθεται στο λειτουργικό σύστημα.
Οι ερευνητές με επιθέσεις σε παλαιότερες εκδόσεις των Windows που χρησιμοποιούσαν το EMET κατάφεραν να ανακαλύψουν κενά ασφαλείας που μπορούν να παρακάμψουν και τις σύγχρονες άμυνες όπως τις διευθύνσεις χώρου τυχαίας επιλογής και την αποτροπή εκτέλεσης δεδομένων.
Να αναφέρουμε ότι τα Windows 10 χρησιμοποιούν μεγάλο μέρος του EMET για την ασφάλεια τους, με ορισμένα νέα χαρακτηριστικά που προστέθηκαν στην τελευταία έκδοση 5.5.
“Ο κώδικας απενεργοποιεί συστηματικά προστασίες του EMET και επιστρέφει ένα πρόγραμμα εντελώς σε απροστάτευτη κατάσταση”, αναφέρουν οι ερευνητές.
“Κάποιος πρέπει απλά να εντοπίσει και να καλέσει τη λειτουργία αυτή για να απενεργοποιήσει εντελώς το EMET.”
Προηγούμενες προσπάθειες παράκαμψης της εφαρμογής ασφαλείας EMET επικεντρωνόταν στην αξιοποίηση χαρακτηριστικών που λείπουν ή και ελαττώματα της εφαρμογής.
Αντίθετα, το hack των Abdulellah Alsaheel και Raghav Pande μετατρέπει τα χαρακτηριστικά προστασίας του EMET, σε εργαλείο επίθεσης.
“Αυτή η νέα τεχνική χρησιμοποιεί το EMET για να να ξεφορτωθεί προστασίες του EMET”, αναφέρουν. “Είναι μια αξιόπιστη και σημαντικά ευκολότερη τεχνική παράκαμψης του EMET από οποιαδήποτε άλλη έχει δημοσιευτεί στο παρελθόν.”
Περισσότερες λεπτομέρειες στο blog της FireEye
https://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html