Microsoft выпустила обновленную версию набора инструментов Enhanced Mitigation Experience Toolkit (EMET) 2.0, которая поможет разработчикам лучше защитить приложения.
Новая версия EMET 2.0 позволяет использовать динамическое предотвращение исполнения данных (DEP), чтобы повысить безопасность, особенно старых программ, которые нельзя перекомпилировать, чтобы задействовать новые средства защиты.
Обновленный инструментарий включает шесть методов снижения риска, в том числе два новых: Export Address Table Access Filtering (фильтрация доступа к таблице адресов экспорта) и Mandatory Address Space Layout Randomization (обязательная рандомизация распределения адресного пространства).
Первая из этих функций “позволяет остановить почти весь шелл-код, используемый на сегодня”; она “блокирует обычный метод, используемый шелл-кодом”, чтобы найти API-интерфейсы Windows, поясняет Microsoft. Вторая из функций “[заставляет] модули загружаться по случайно выбранным адресам для выполнения целевого процесса вне зависимости от флажков, с которыми он был компилирован”.
“Применяя эти технологии усиления защиты к унаследованным приложениям, разработчики могут помочь заказчикам справиться с риском, пока они осуществляют переход на современные, более защищенные продукты, — говорится в блоге Microsoft Security Research & Defense от 2 сентября. — Кроме того, заказчики могут легко протестировать эти средства на любом ПО и сообщить свои результаты вендору”.
В отчете аналитической фирмы Secunia, опубликованном 1 июля, указывается, что многие разработчики приложений не задействовали все возможности защиты, предусмотренные Microsoft. По данным фирмы, многие разработчики неправильно внедрили рандомизацию распределения адресного пространства в своих программам и плохо справились с реализацией технологии DEP.
“Я аплодирую Microsoft, которая продолжает выпуск инструментов, подобных этим, — сказал аналитик Forrester Research Майк Гуалтиери. — К сожалению, боюсь, они не достигают цели, так как большинство разработчиков, с которыми я общался, лишь только говорят о необходимости более защищенных приложений”.