Samo je jedna novčana nagrada zatražena u Pwn2Own 2014. Svi glavni preglednici bili su sjeckani, ali hakeri nisu mogli zatražiti 150.000 $ glavnu nagradu za sjeckanje IE 11 osiguranog EMET-om. Osigurajte svoje računalo s EMET-om danas.
Microsoft usmjerava EMET više na administratore sustava, ali svaki korisnik sustava Windows može koristiti EMET kako bi brzo omogućio neke dodatne sigurnosne značajke bez posebnih znanja. Ovaj alat može čak pomoći u osiguranju zastarjelih sustava Windows XP.
Preuzmite program Microsoft Enhanced Mitigation Experience Toolkit (EMET) i instalirajte ga. Odaberite opciju Koristi preporučene postavke da biste omogućili preporučene postavke za zaštitu najčešće korištenih programa kao što su Internet Explorer, Microsoft Office, Adobe Reader i nesigurni Java dodatak.
Zatim pokrenite EMET GUI aplikaciju s izbornika Start ili Početni zaslon. Kliknite gumb Uvezi u gornjem lijevom kutu zaslona.
Odaberite datoteku Popular Software.xml koju ste dobili s EMET i uvezite je. Ova datoteka dodaje dodatna pravila koja pomažu u zaštiti popularnih programa trećih strana kao što su Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR i 7-Zip.
Pravila instalirana na vašem sustavu možete pogledati klikom na gumb Apps u odjeljku Konfiguracija na vrpci pri vrhu prozora.
Vaše računalo bi sad trebalo biti sigurnije. Pročitajte dalje ako želite znati što točno radi EMET i kako izraditi vlastita pravila.
Kada je Microsoft počeo ozbiljno shvaćati sigurnost u sustavu Windows XP SP2, počeli su dodavati aplikacije sigurnosnih značajki koje bi mogle iskoristiti. Na primjer, sprečavanje izvršavanja podataka (DEP) omogućava operacijskom sustavu da označava određene dijelove memorije kao neizvršive podatke. Ako napadač iskoristi prednost ranjivosti međuspremnika u aplikaciji i pokušava pokrenuti kôd iz sektora označenog kao podaci, operacijski sustav neće ga pokrenuti. Raspoređivanje izgleda adresnog prostora (ASLR) nasumično smješta mjesta aplikacija i biblioteke sustava u memoriju - napadač ne može stvoriti pouzdane eksploatacije koje ovise o znanju točno gdje je određeni kôd u memoriji. Ovo su samo neke od značajki koje moderna verzija sustava Windows omogućuje programima. Oni pomažu zaštititi sustav od iskorištavanja, čak i ako napadači pronađu sigurnosnu rupu u aplikaciji.
Windows omogućuju te značajke prema zadanim postavkama za vlastite programe sustava. Programeri aplikacija trećih strana također mogu odabrati da ih omoguće za vlastite aplikacije. Međutim, ove značajke nisu omogućene prema zadanim postavkama za svaki program - mogu uzrokovati probleme, osobito s starim i zastarjelim programima. Za maksimalnu kompatibilnost, sustav Windows pokreće programe bez tih sigurnosnih značajki, osim ako ih površno ne zatraži.
EMET pruža način uključivanja DEP, ASLR, kao i drugih sigurnosnih značajki za aplikacije koje ih ne zahtijevaju posebno. To nije uključena značajka sustava Windows jer bi mogla potencijalno prekršiti neke programe, a većina korisnika sustava Windows ne bi znala kako riješiti takve probleme.
EMET vam omogućuje da aktivirate više sigurnosnih značajki sami. Na primjer, možete kliknuti okvir Naziv brze profila i odabrati Maksimalne sigurnosne postavke. To će omogućiti DEP za sve aplikacije i omogućiti zaštitu strukturiranih zaštitnih znakova za zaštitu od iznenadnih operacija (SEHOP) za aplikacije koje se ne isključuju iz nje.
Možete slobodno ugađati postavke na cijelom sustavu mijenjanjem postavki u odjeljku Status sustava samostalno.
Da biste zaštitili određenu aplikaciju, desnom tipkom miša kliknite na popis pokrenutih procesa i odaberite Konfiguriraj proces. Moći ćete postaviti različita pravila kako biste ga zaključali. Za tehničke informacije o točno onome što svaka sigurnosna značajka čini, kliknite Pomoć> Vodič za korisnike u EMET-u.
Ove zaštite nisu omogućene prema zadanim postavkama jer mogu uzrokovati da neki programi ne funkcioniraju ispravno. Ako se aplikacija prekine, vratite se u EMET, onemogućite određene sigurnosne značajke i provjerite funkcionira li aplikacija. Ako ste promijenili postavku na razini sustava i aplikacija više ne funkcionira ispravno, promijenite postavku sustava ili dodajte posebnu iznimku za tu aplikaciju.
Mrežni administratori mogu koristiti EMET za testiranje ako aplikacija funkcionira, izvezite pravilo i zatim ga uvezite na druga računala koja pokreću EMET radi izvođenja svojih testiranih pravila. Koristite izvoz ili izvoz odabrane opcije za izvoz pravila koja ste izradili.
Ako smo sretni, EMET je vrsta značajki koju ćemo standardno ugraditi u buduće verzije sustava Windows kako bismo povećali sigurnost. Microsoft može pružiti zadana pravila koja dobro funkcioniraju i ažurirati ih automatski, baš kao što i danas pružaju pravila za popularne aplikacije treće strane uz EMET.