На конференции Pwn2Own, проходившей в Канаде, проводились соревнования по взлому популярных браузеров. Лучшие хакеры соревновались за главный приз — 150 тысяч долларов. Были взломаны все браузеры — последние версии Google Chrome, Mozilla Firefox, Safari, Internet Explorer 10. Однако им не удалось взломать Internet Explorer 11, запущенный в 64-битной версии Windows 8.1 и защищенный с помощью EMET.
Набор средств EMET (Enhanced Mitigation Experience Toolkit) является служебной программой, предотвращающей использование уязвимостей в программном обеспечении. Защита достигается за счет специально разработанной технологии снижения рисков — разработчик вредоносного программного обеспечения должен обойти специальную защиту, для того, чтобы использовать найденную им уязвимость в программном обеспечении. Конечно, полную гарантию защиты программ, тем более таких, в которых были найдены уязвимые, слабые места, никто не даст, но, используя EMET, можно максимально усложнить злоумышленникам использование этих уязвимостей.
Технология EMET включает множество функций, предотвращающих работу любых программ во вред: блокировку низкоуровневых функций, блокировку перехода к нехорошему коду после имитации начала нормальной функции (Anti Detours), отключение заблокированных API-вызовов, работу с SSL/TLS (предотвращения атак класса MitM с использованием поддельных сертификатов), отслеживание запросов на подгрузку библиотек, и множество других.
Помимо заграждений, которые выстраивает EMET перед эксплойтами, программа обладает функциями управления процессами и их аудита: можно не только пресечь опасные действия, но и изучить их.
В качестве защищаемого файла вы можете использовать любой, не только исполняемый: как только будет попытка его запустить или загрузить в память, то EMET применит к нему все свои функции защиты. Чтобы добавить файл в список защищаемых, достаточно в списке запущенных процессов кликнуть по нему правой кнопкой, и выбрать Enable All Mitigations.
Установка EMET для тех, кто не хочет разбираться во всем вышесказанном, упрощена до минимума: скачиваете установочный файл, запускаете его, и выбираете один из уровней защиты (лучше рекомендуемый), и забываете о программе. Как только EMET обнаружит угрозу, программа оповестит вас об этом.
