EMET 4.0

[zzkk 130]

EMET 4.0

Пока еще в виде беты, но релиз намечен на 14 мая сего года. А версия 3.5 в релиз не пойдет. Подробности см. тут.

Что нового?

• detects attacks leveraging suspicious SSL/TLS certificates

• strengthens existing mitigations and blocks known bypasses

• addresses known application compatibility issues with EMET 3.0

• enables an Early Warning Program for enterprise customers and for Microsoft

• allows customers to test mitigations with ”Audit Mode”

Скачать

[zzkk 130]

Релиз четверки переносится на 28 мая.

[UIT 103]

Ещё нет, обещают в ближайшие несколько дней. _http://blogs.technet.com/b/srd/archive/2013/05/28/a-few-more-days-before-emet-4.aspx

[UIT 103]

Финальный релиз EMET 4.0 _http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

[rkhunter 150]

Хороший тул. Рекомендуется к использованию. Немного изменили интерфейс можно скины выбирать.

По-умолчанию защита включается для процессов IE, Java, Adobe Reader, MS Office и некоторых других. Рекомендуется добавить процесс своего браузера + Skype + процессы, которые могут эксплуатироваться удаленно.

Включает защиту от эксплуатирования для многих существующих эксплойтов и методов, которыми они пользуются [не для будущих методов].

Подробное описание фич http://download.microsoft.com/download/4/E...9;s%20Guide.pdf.

Certificate Trust Pin работает вроде бы только для IE.

Заметьте, возможности EMET для x64 и x32 несколько различаются.

Возможные несовместимости EMET http://social.technet.microsoft.com/Forums...tibility-issues

[Сергей Ильин 1537]

Если ставлю Maximum Security Settings, то на моей компе начинаются проблем с рядом приложений. Точно выявлены проблемы со Skype, Google Talk, ATI Drivers, что хорошо описано здесь http://social.technet.microsoft.com/Forums...tibility-issues

[UIT 103]

Сергей Ильин, пробежался гуглом по ссылке так и чисто ПО от Майкрософт сия чаша не минула.

Разработчики корпорации оригинально поддерживают все её технологии.

[rkhunter 150]

Они и не гарантируют поддержку всех процессов как своих, так и сторонних приложений, о чем подробно написано в документации в силу объективных причин (см. скрин выше).

Это является одной из причин в пользу не использования EMET для критических системных процессов (напр. exploited remotely).

На моей up-tp-date Windows 7 x64 + Skype + Chrome c Maximum security settings (DEP Always On + SEHOP Opt Out + Mandatory ASLR + EAF - DeepHooks < Stop on exploit) полет нормальный.