- Сообщения
- 8,426
- Реакции
- 5,441
Защитную технологию Microsoft усовершенствовал финалист конкурса хакеров
Компания Microsoft выпустила новую версию своей утилиты EMET (Enhanced Mitigation Experience Toolkit) 3.5 для обнаружения наиболее технически сложных атак на корпоративные сети. Главное особенностью этой версии стала защита от так называемого возвратно-ориентированного программирования – эту защиту придумал и реализовал Иван Фратрик, доктор наук по прикладной математике из Загребского университета в Хорватии. За изобретение технологии для борьбы с подобными атаками Фратрик вошел в число финалистов конкурса BlueHat с призовым фондом более $250 тыс.
Технология, которую Фратрик представил на конкурсе BlueHat, называется ROPguard по названию методики атак, когда злоумышленник собирает вредоносную программу из кусочков совершенно безвредного кода, уже присутствующего в системе. Вредоносная внешняя программа поочередно вызывает системные функции, составляя из них алгоритм для нанесения вреда внутри системы. Атака по методу возвратно-орентированного программирования (Return-Oriented Programming) в утилите ROPguard обнаруживается по характерным обращениям к функциям и неполадкам в распределении оперативной памяти.
Фратрик подал свою работу на конкурс BlueHat, начатый на прошлогодней конференции BlackHat и завершенный 1 апреля текущего года. Жюри конкурса включило работу Фратрика в тройку лучших, хотя в итоге Фратрик получил лишь второе место и приз в $50 тыс. Главный приз конкурса размером более $200 тыс. получил Василис Паппас за разработку аналогичного характера под названием kBouncer для эффективного обнаружения ROP-атак.
Хотя жюри конкурса присудило работе Фратрика лишь второе место, команда разработчиков Microsoft по доверенным вычислениям (Trustworthy Computing Group) решила применить технологию ROPguard в новой версии своей утилиты Enhanced Mitigation Experience Toolkit (EMET) 3.5. Благодаря новой технологии утилита EMET обеспечивает гораздо более стойкую защиту перед возможными атаками, а сам Фратрик принял активное участие в разработке этой новой версии EMET. Подробнее о продукте EMET можно узнать на официальном сайте Microsoft по адресу http://www.microsoft.com/en-us/download/details.aspx?id=30424.
Источник
Компания Microsoft выпустила новую версию своей утилиты EMET (Enhanced Mitigation Experience Toolkit) 3.5 для обнаружения наиболее технически сложных атак на корпоративные сети. Главное особенностью этой версии стала защита от так называемого возвратно-ориентированного программирования – эту защиту придумал и реализовал Иван Фратрик, доктор наук по прикладной математике из Загребского университета в Хорватии. За изобретение технологии для борьбы с подобными атаками Фратрик вошел в число финалистов конкурса BlueHat с призовым фондом более $250 тыс.
Технология, которую Фратрик представил на конкурсе BlueHat, называется ROPguard по названию методики атак, когда злоумышленник собирает вредоносную программу из кусочков совершенно безвредного кода, уже присутствующего в системе. Вредоносная внешняя программа поочередно вызывает системные функции, составляя из них алгоритм для нанесения вреда внутри системы. Атака по методу возвратно-орентированного программирования (Return-Oriented Programming) в утилите ROPguard обнаруживается по характерным обращениям к функциям и неполадкам в распределении оперативной памяти.
Фратрик подал свою работу на конкурс BlueHat, начатый на прошлогодней конференции BlackHat и завершенный 1 апреля текущего года. Жюри конкурса включило работу Фратрика в тройку лучших, хотя в итоге Фратрик получил лишь второе место и приз в $50 тыс. Главный приз конкурса размером более $200 тыс. получил Василис Паппас за разработку аналогичного характера под названием kBouncer для эффективного обнаружения ROP-атак.
Хотя жюри конкурса присудило работе Фратрика лишь второе место, команда разработчиков Microsoft по доверенным вычислениям (Trustworthy Computing Group) решила применить технологию ROPguard в новой версии своей утилиты Enhanced Mitigation Experience Toolkit (EMET) 3.5. Благодаря новой технологии утилита EMET обеспечивает гораздо более стойкую защиту перед возможными атаками, а сам Фратрик принял активное участие в разработке этой новой версии EMET. Подробнее о продукте EMET можно узнать на официальном сайте Microsoft по адресу http://www.microsoft.com/en-us/download/details.aspx?id=30424.
Источник