zzkk

EMET 4.0

В этой теме 8 сообщений

EMET 4.0

Пока еще в виде беты, но релиз намечен на 14 мая сего года. А версия 3.5 в релиз не пойдет. Подробности см. тут.

Что нового?

• detects attacks leveraging suspicious SSL/TLS certificates

• strengthens existing mitigations and blocks known bypasses

• addresses known application compatibility issues with EMET 3.0

• enables an Early Warning Program for enterprise customers and for Microsoft

• allows customers to test mitigations with ”Audit Mode”

Скачать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ещё нет, обещают в ближайшие несколько дней. _http://blogs.technet.com/b/srd/archive/2013/05/28/a-few-more-days-before-emet-4.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Финальный релиз EMET 4.0 _http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хороший тул. Рекомендуется к использованию. Немного изменили интерфейс можно скины выбирать.

По-умолчанию защита включается для процессов IE, Java, Adobe Reader, MS Office и некоторых других. Рекомендуется добавить процесс своего браузера + Skype + процессы, которые могут эксплуатироваться удаленно.

Включает защиту от эксплуатирования для многих существующих эксплойтов и методов, которыми они пользуются [не для будущих методов].

Подробное описание фич http://download.microsoft.com/download/4/E...9;s%20Guide.pdf.

3wcj.png

zjf.png

Certificate Trust Pin работает вроде бы только для IE.

Заметьте, возможности EMET для x64 и x32 несколько различаются.

Возможные несовместимости EMET http://social.technet.microsoft.com/Forums...tibility-issues

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если ставлю Maximum Security Settings, то на моей компе начинаются проблем с рядом приложений. Точно выявлены проблемы со Skype, Google Talk, ATI Drivers, что хорошо описано здесь http://social.technet.microsoft.com/Forums...tibility-issues

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин, пробежался гуглом по ссылке так и чисто ПО от Майкрософт сия чаша не минула.

Разработчики корпорации оригинально поддерживают все её технологии:).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Они и не гарантируют поддержку всех процессов как своих, так и сторонних приложений, о чем подробно написано в документации в силу объективных причин (см. скрин выше).

Это является одной из причин в пользу не использования EMET для критических системных процессов (напр. exploited remotely).

На моей up-tp-date Windows 7 x64 + Skype + Chrome c Maximum security settings (DEP Always On + SEHOP Opt Out + Mandatory ASLR + EAF - DeepHooks < Stop on exploit) полет нормальный.

npsk.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS