Enhanced Mitigation Experience Toolkit (EMET) v4

[Сергей Ильин 1537]

Microsoft выпустила бета-версию EMET 4 http://www.microsoft.com/en-us/download/de...s.aspx?id=38761

Основные улучшение в новой версии:

EMET 4.0 detects attacks leveraging suspicious SSL/TLS certificates

EMET 4.0 strengthens existing mitigations and blocks known bypasses

EMET 4.0 addresses known application compatibility issues with EMET 3.0

EMET 4.0 enables an Early Warning Program for enterprise customers and for Microsoft

EMET 4.0 allows customers to test mitigations with “Audit Mode”

http://blogs.technet.com/b/srd/archive/201...et-v4-beta.aspx

Поддерживаются следующие операционные системы:

Client Operating Systems

• Windows XP service pack 3 and above

• Windows Vista service pack 1 and above

• Windows 7 all service packs

• Windows 8

Server Operation Systems

• Windows Server 2003 service pack 1 and above

• Windows Server 2008 all service packs

• Windows Server 2008 R2 all

• Windows Server 2012

[DaTa 182]

У меня на максималке DEP убивает hiew; скорее всего детект aspack. Добавление hiew в список контролируемых программ с принудительным отключением всех функций не помогает. Но на средних настройках такой трюк прекрасно работает.

[rodocop 158]

СЗОТ

Старый дед игрушку хачил

И hiew'ём её hiew'ячил.

Не сломал игры сией

Устаревшей версией.

(из цикла озорных компьютерных частушек 1996 года)

извините.

[UIT 103]

Приятный обзор EMET 4.1: _http://www.atraining.ru/emet-certificate-pinning/

[zzkk 130]

EMET 5.0 Tech Preview release includes new functionality and updates, such as:

- Attack Surface Reduction.

- EAF+.

- Enable the “Deep Hooks” mitigation setting by default.

- Addressed several application-compatibility enhancements.

Please remember that EMET 5.0 Tech Preview requires .NET Framework 4, and in order to protect Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory AppCompat update that has been released on March 12th.

•••

Microsoft реализовала новые механизмы защиты в EMET 5.0

[UIT 103]

Разобрался с проблемой, GPO+EMET+Running EMET+в адресном процесса нет DLL EMET --был включен параметр "Отключение обработчика совместимости приложений". Подробности на картинке со скринами:

[UIT 103]

EMET 4.1 Update 1 в апреле появился, а 5.0 зафиналенного всё ещё нет.

_http://blogs.technet.com/b/srd/archive/2014/04/30/continuing-with-our-community-driven-customer-focused-approach-for-emet.aspx

[UIT 103]

v5.1 - обратил внимание на отсутствие несколько раз пиктограммы приложения в трее после загрузки ПК + и EMET_Service - в состоянии остановлена. Длительное наблюдательное ожидание - без изменений. Дальше было лениво разбираться - поставил перезапуск службы с 0 интервалом времени на два сбоя.