EMET - Enhanced Mitigation Experience Toolkit

[Galactico]

A do czego służy ten program, bo się nie orientuje?

[Eugeniusz]

EMET to aplikacja do zarządzania zaawansowanymi funkcjami wbudowanymi w Windows, takimi jak DEP, SEHOP, ASLR.

[Galactico]

aha, już wiem.

[zord]

Dostępna jest wersja Enhanced Mitigation Experience Toolkit v3.5 Tech Preview

[Aby zobaczyć linki, zarejestruj się tutaj]

[buri]

Tutaj artykuł o dodatkowej opcji w ochronie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szkoda, że tak mało zrozumiałem, ale aktywowałem dla produktów od M$, bo chyba powinny to obsługiwać

[zord]

Włącza się to dla wszystkich programów narażonych na atak czyli przeglądarki, odtwarzacze, java, flash, komunikatory przeglądarki dokumentów, programy pocztowe, pakiety biurowe itp. itd.

[ktośtam]

Pytanie.
Ktoś z Was używa wersji 3.5 Tech Preview? Nie ma z nią żadnych kłopotów?

[zord]

w sandboxie przy uruchamianiu wywalało jakieś błędy chyba przez te nowe funkcje co dodali bo w poprzedniej wersji nie było problemów

[ktośtam]

Hmmm... w sumie poczekam jednak na kolejną stabilną.

[buri]

Ja korzystam i żadnych błędów nie uświadczyłem na razie. Z tymi nowymi opcjami trza uważać, ale flash, java, iron mam dodane i nie było kłopotu, a całość oczywiście pracuje w sandboxie.

[buri]

EMET jak to ładnie brzmi tytuł nagłówków pokonany, dla chętnych do poczytania:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[ktośtam]

Pokonany w ramach konkursu
Koleś, który stworzył exploit obchodzący ROPGuard, dostał kaskę a MS może dopracować swój produkt.
Póki złośliwy kod, potrafiący obejść to zabezpieczenie, nie szaleje po sieci, to nie ma powodów do niepokoju.
Niebezpiecznik, jak widać, czerpie garściami ze stylu dziennikarstwa rodem z WP...

[Eru]

Ja tam nawet sensu używania tego nie widzę - niemniej nie zmienia to faktu, że wszystko z czasem da się obejść

[morphiusz]

Niebezpiecznik, jak widać, czerpie garściami ze stylu dziennikarstwa rodem z WP...

+1

Dodatkowo usuwają komentarze, w ktorych wyrazasz inne zdanie uzasadnione argumentami.
Gorzej niż fronda.pl

[ichito]

Dość interesujący artykuł na temat najnowszej (3.5) wersji EMET - wystawia narzędziu dobrą opinię, a ponadto pokazuje najważniejsze różnice między jego działaniem na WinXP w stosunku do nowszych systemów (Vista i W7)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Konto usunięte]

Jaki czas temu ktosiu wysyłał mi link do zagranicznej strony ze zbiorem gotowych reguł do EMETa.
Oryginalny link się u mnie nie uchował, ale ciągle miałem w zakładkach ten do samych reguł.
Postanowiłem je umieścić na forum.

Co myślicie o tym, aby dopisać do nich popularne polskie (i nie tylko) aplikacje?
Reguły poprzez edycję pliku można tworzyć naprawdę szybko, a taki zestaw byłby z pewnością wygodniejszy niż ręczne ich ustawianie, nawet przy pomocy NEMETa.

[Konto usunięte]

Tak mi dzisiaj wyskoczyło to postanowiłem się podzielić z innymi:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wniosek:
Nie bawić się EMETem jeżeli używamy BitLockera a nie mamy pod ręką pendrive z kluczem.

[ichito]

W związku z pewnymi kłopotami, jakich dostarczała wersja 3.5, Microsoft opublikował wstępną wersję EMET 4 Beta ...oficjalne wydanie wersji stabilnej przewidywane jest na 14 maja tego roku. Podstawowe zmiany i nowości

The feature set for this new version of the tool was inspired by our desire for EMET to be an effective mitigation layer for a wider variety of potential software exploit scenarios, to provide stronger protections against scenarios where EMET protection already exists, and to have a way to respond to 0day exploits as soon as possible.Here are the highlights of the EMET 4.0 feature set:

EMET 4.0 detects attacks leveraging suspicious SSL/TLS certificates
EMET 4.0 strengthens existing mitigations and blocks known bypasses
EMET 4.0 addresses known application compatibility issues with EMET 3.0
EMET 4.0 enables an Early Warning Program for enterprise customers and for Microsoft
EMET 4.0 allows customers to test mitigations with “Audit Mode”

Other Improvements

EMET 4.0 includes a bunch of other improvements.The quantity of new features and volume of work put into this release is the reason we skipped the EMET 3.5 full release and jumped straight to EMET 4.0.Please refer to the EMET 4.0 Beta Users Guide for the full set of features but here are several other highlights:

-EMET Notifier becomes EMET Agent, with new duties and functionalities
-More granular reporting options (tray icon, event log, both, or none)
-New default profiles for both mitigations and Certificate Trust
-Registry configuration to customize the EMET Agent’s messaging
-Optimized RopCheck for significantly better performance
-Numerous UI tweaks to make EMET easier to use
-Enable wildcard support when adding applications to be protected
-Allow processes to be protected even if they do not have .exe extension
-Switched to .NET Framework 4.0
-EMET is an officially supported Microsoft tool with support available for customers with Premier contract

Źródło informacji

[Aby zobaczyć linki, zarejestruj się tutaj]

[korbennn]

Jedyne narzędzie ze stajni MS, którego rozwój wzbudza mój autentyczny entuzjazm i któremu kibicuję.

[Konto usunięte]

W interfejsie wielkich zmian nie ma, doszła ta opcja od certyfikatów:

[attachment=0] <!-- ia0 -->emet.png<!-- ia0 -->[/attachment]

Może jednak zauważycie pewną ciekawostkę - mam ASLR włączony zawsze... od nowej wersji da się to zrobić z poziomu programu, nie jest konieczna edycja rejestru aby to odblokować. Program jednak ostrzega nas, że system może nie działać prawidłowo i możliwe będzie ponowne uruchomienie w trybie awaryjnym w celu wyłączenia tej opcji.
Przestawiłem... problemów żadnych na Windows 8 nie miałem. Na poprzednim laptopie i Windows 7 zawsze kończyło się to BSOD przy starcie.