Automatização do ciclo de vida integrado: HP ProLiant Gen8
A ferramenta da Microsoft Enhanced Toolkit Mitigação (EMET) pode ser desativado e ultrapassado de acordo com pesquisadores de segurança ofensivo.
A exploração fulminado o padrão mais recente e atualizada versão 4.1 do EMET projetado para fazer ataques mais complexos e caros através do uso de Address Space Layout aleatorização e Prevenção de Execução de Dados, entre outras técnicas.
Pesquisadores enviados on-line código de exploração que torpedeado proteções EMET cada vez mais elogiado pela Microsoft como um meio para mitigar novas vulnerabilidades em vez de patches.
Ataques de Black Hat usando o método ainda estão para surgir.
"O que isso mostra é que, enquanto EMET é definitivamente uma boa utilidade e levanta a barra para explorar os desenvolvedores, não é uma bala de prata para parar esses tipos de ataques", escreveram os pesquisadores em um unathored pós .
"Desde a ignorando atenuações EMET foi exaustivamente discutido em Ignorando EMET 4.1 (PDF) , que queria ter uma abordagem diferente. Ao invés de contornar as atenuações introduzidas pela EMET, nós nos concentramos mais em encontrar uma maneira de desarmar EMET. "
Um desarme EMET foi mais benéfico para explorar escritores do que um desvio, pois permitiu o uso de shellcode genérica como aquelas utilizadas no conjunto de ferramentas Metasploit. Significou também proteções seriam desativados de uma só vez, em vez de um de cada vez durante a explorar o desenvolvimento.
Microsoft pode estar ciente da técnica de desarme como parecia ter corrigido isso na EMET versão 5 preview técnico .
Os pesquisadores estavam trabalhando em desarmar a versão 5 e revelaria detalhes em Black Hat em Las Vegas no próximo mês.
A exploração seguido de uma série de notas de pesquisa que descrevem os métodos de desvio EMET que trabalharam sob várias condições.
Nenhum dos ataques foram motivo para que os usuários vala EMET que é atualizado para combater novos ataques como eles vieram à tona. Os usuários podem querer considerar a atualização para a versão 5. ®
Nenhum comentário:
Postar um comentário