2013年12月,微软发布最新EMET 4.1工具包,新增对Win8.1平台。该工具主要用于保护Windows平台预防新型零日漏洞的各类攻击。该工具可以充当微软Win7/Win8.1/Win8.1平台安最后的安全防线。但是在最新的攻击代码面前,防线还是失守了。
上周,来自安全厂商Bromium实验室的研究人员利用最新的漏洞攻击代码,成功越过多家安全软件,其中包括微软最新版EMET 4.1工具包。本次攻击环境,模拟了现实生活中,网络罪犯利用系统/第三方应用程序的安全漏洞,借助特殊设计的恶意代码,实现远程攻击任务。
EMET,即Enhanced Mitigation Experience Toolkit的缩写,是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题,尤其是应付微软自家产品的零日漏洞(Zero-day vulnerability)。
这次,研究人员越过EMET 4.1工具的安全防护,实现远程攻击任务的事件敲响了Windows系统安全的警钟。微软一直将EMET工具用于保护Windows系统平台重要安全区域。但这次,EMET工具安全防护还是展示了其防护的局限性。
Bromium实验室随后在官方博客介绍:这次安全模拟演习给了我们这样的发现,面对潜在的恶意代码远程执行技术,不论是微软的EMET还是其他安全公司的防护方案,我们现有的安全工具都无法提供持续的保护能力。因为,这次演习采用了绕行攻击的方式,而一直保护内核和采用虚拟技术的安全工具很难覆盖其他系统区域。我们也希望其他安全厂商需要重新决定选择哪一款实用的的保护方案。
在本周一旧金山举办的Bromium SF 2014安全会议上,Bromium展示了这次安全研究报告(点击这里访问)。安全研究人员认为他们的攻击可以越过EMET工具提供的每一项安全保护方案,例如堆栈数据透视保护、出口地址表访问过滤措施、阻止恶意的编码技术。
在Bromium召开本次安全会议之前,安全研究人员已私下向微软安全中心提交了安全报告。Bromium也提醒微软,目前的EMET 4.1的安全隐患无法彻底修复。
因此,微软也计划着手开发下一个安全工具包:EMET 5.0。
这次成功利用安全漏洞的研究人员Jared Demott,也是上届蓝帽子(Bluehat )安全挑战赛的季军得主。
虽然,EMET 4.1最新安全工具防护被越过,但是Bromium实验室认为,微软出品的EMET仍然是值得用户群体继续使用,继续增强当前系统平台的安全性。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。