Wskazówki dotyczące technologii ograniczania ryzyka używanych przez narzędzie EMET

Streszczenie

Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko, czyli narzędzie EMET (Enhanced Mitigation Experience Toolkit), służy zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W tym celu w narzędziu EMET zastosowano technologie ograniczające ryzyko w zakresie zabezpieczeń. Zadaniem tych technologii jest tworzenie specjalnych osłon i utrudnianie działania osobom próbującym wykorzystać luki oprogramowania. Te technologie ograniczające ryzyko w zakresie zabezpieczeń nie gwarantują, że luki nie zostaną wykorzystane. Jednak w maksymalnym możliwym stopniu utrudniają ich wykorzystanie. Aby uzyskać więcej informacji o narzędziu EMET, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2458544 Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET)
Stosowanie technologii ograniczania ryzyka przez narzędzie EMET do pewnych rodzajów oprogramowania może powodować problemy ze zgodnością, gdy chronione oprogramowanie zachowuje się podobnie do programów wykorzystujących luki w zabezpieczeniach. W tym artykule opisano rodzaje oprogramowania, którego zwykle dotyczą problemy ze zgodnością z technologiami ograniczania ryzyka narzędzia EMET, i podano listę produktów, w przypadku których stwierdzono problemy ze zgodnością z co najmniej jedną technologią ograniczania ryzyka oferowaną przez narzędzie EMET.

Więcej informacji

Wskazówki ogólne

Technologie ograniczania ryzyka stosowane przez narzędzie EMET działają na bardzo niskim poziomie systemu operacyjnego, więc w przypadku pewnych rodzajów oprogramowania wykonującego operacje na podobnie niskim poziomie mogą występować problemy ze zgodnością w razie skonfigurowania dla niego ochrony za pomocą narzędzia EMET. Oto lista rodzajów oprogramowania, którego nie należy chronić za pomocą narzędzia EMET:

  • Oprogramowanie chroniące przed złośliwym kodem i blokujące lub wykrywające włamania
  • Debugery
  • Oprogramowanie obsługujące technologie zarządzania prawami cyfrowymi (DRM) (tzn. gry wideo)
  • Oprogramowanie używające technologii inżynierii odwrotnej (antydebugowania), zaciemniania kodu lub przechwytywania (hookingu).
Niektóre aplikacje hostowych systemów zapobiegania włamaniom (HIPS, Host-based Intrusion Prevention System) mogą zapewniać ochronę podobną do oferowanej przez narzędzie EMET. W razie zainstalowania takiej aplikacji w systemie wraz z narzędziem EMET może być wymagana dodatkowa konfiguracja umożliwiająca ich współistnienie.

Ponadto narzędzie EMET jest przeznaczone do współdziałania z aplikacjami komputerowymi i powinno być używane do ochrony tylko tych aplikacji, które odbierają i obsługują dane niezaufane. Narzędzie EMET nie służy też do ochrony usług systemowych i sieciowych. Mimo że technicznie jest możliwe włączenie dla nich tej ochrony, nie jest to zalecane.

Lista zgodności aplikacji

Na poniższej liście wymieniono konkretne produkty, w przypadku których występują znane problemy ze zgodnością z technologiami ograniczania ryzyka oferowanymi przez narzędzie EMET. Aby chronić dany produkt narzędziem EMET, trzeba wyłączyć niezgodną technologię ograniczania ryzyka. Na liście uwzględniono ustawienia domyślne najnowszej wersji produktu. Zastosowanie określonych dodatków lub dodatkowych składników oprogramowania standardowego może spowodować jeszcze inne problemy ze zgodnością.

Niezgodne technologie ograniczania ryzyka

ProduktEMET 4.1 z aktualizacją Update 1EMET 5.0
7-Zip: konsola/graficzny interfejs użytkownika/menedżer plikówEAFEAF
Adobe AcrobatNie dotyczyEAF+ (AcroRd32.dll)
Adobe ReaderNie dotyczyEAF+ (AcroRd32.dll)
Niektóre sterowniki wideo AMD/ATISystem ASLR=AlwaysOnSystem ASLR=AlwaysOn
DropBoxEAFEAF
Google ChromeSEHOP*SEHOP*
Google TalkDEP, SEHOP*DEP, SEHOP*
Immidio Flex+Nie dotyczyEAF
Składniki Microsoft Office Web Components (OWC)System DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeadsprayNie dotyczy
Oracle JavaHeapsprayHeapspray
SkypeEAFEAF
SolarWinds Syslogd ManagerEAFEAF
VLC Player 2.1.3+SimExecFlowNie dotyczy
Windows Media PlayerMandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*
Galeria fotografii systemu WindowsCallerCaller

* Tylko w systemie Windows Vista i w starszych wersjach



Zastrzeżenie dotyczące innych firm

Właściwości

Identyfikator artykułu: 2909257 — ostatni przegląd: 01.09.2014 — zmiana: 1

Opinia