Streszczenie
Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko, czyli narzędzie EMET (Enhanced Mitigation Experience Toolkit), służy zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W tym celu w narzędziu EMET zastosowano technologie ograniczające ryzyko w zakresie zabezpieczeń. Zadaniem tych technologii jest tworzenie specjalnych osłon i utrudnianie działania osobom próbującym wykorzystać luki oprogramowania. Te technologie ograniczające ryzyko w zakresie zabezpieczeń nie gwarantują, że luki nie zostaną wykorzystane. Jednak w maksymalnym możliwym stopniu utrudniają ich wykorzystanie. Aby uzyskać więcej informacji o narzędziu EMET, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2458544 Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET) Stosowanie technologii ograniczania ryzyka przez narzędzie EMET do pewnych rodzajów oprogramowania może powodować problemy ze zgodnością, gdy chronione oprogramowanie zachowuje się podobnie do programów wykorzystujących luki w zabezpieczeniach. W tym artykule opisano rodzaje oprogramowania, którego zwykle dotyczą problemy ze zgodnością z technologiami ograniczania ryzyka narzędzia EMET, i podano listę produktów, w przypadku których stwierdzono problemy ze zgodnością z co najmniej jedną technologią ograniczania ryzyka oferowaną przez narzędzie EMET.
Więcej informacji
Wskazówki ogólne
Technologie ograniczania ryzyka stosowane przez narzędzie EMET działają na bardzo niskim poziomie systemu operacyjnego, więc w przypadku pewnych rodzajów oprogramowania wykonującego operacje na podobnie niskim poziomie mogą występować problemy ze zgodnością w razie skonfigurowania dla niego ochrony za pomocą narzędzia EMET. Oto lista rodzajów oprogramowania, którego nie należy chronić za pomocą narzędzia EMET:
-
Oprogramowanie chroniące przed złośliwym kodem i blokujące lub wykrywające włamania
-
Debugery
-
Oprogramowanie obsługujące technologie zarządzania prawami cyfrowymi (DRM) (tzn. gry wideo)
-
Oprogramowanie używające technologii inżynierii odwrotnej (antydebugowania), zaciemniania kodu lub przechwytywania (hookingu).
Niektóre aplikacje hostowych systemów zapobiegania włamaniom (HIPS, Host-based Intrusion Prevention System) mogą zapewniać ochronę podobną do oferowanej przez narzędzie EMET. W razie zainstalowania takiej aplikacji w systemie wraz z narzędziem EMET może być wymagana dodatkowa konfiguracja umożliwiająca ich współistnienie.
Ponadto narzędzie EMET jest przeznaczone do współdziałania z aplikacjami komputerowymi i powinno być używane do ochrony tylko tych aplikacji, które odbierają i obsługują dane niezaufane. Narzędzie EMET nie służy też do ochrony usług systemowych i sieciowych. Mimo że technicznie jest możliwe włączenie dla nich tej ochrony, nie jest to zalecane.
Lista zgodności aplikacji
Na poniższej liście wymieniono konkretne produkty, w przypadku których występują znane problemy ze zgodnością z technologiami ograniczania ryzyka oferowanymi przez narzędzie EMET. Aby chronić dany produkt narzędziem EMET, trzeba wyłączyć niezgodną technologię ograniczania ryzyka. Na liście uwzględniono ustawienia domyślne najnowszej wersji produktu. Zastosowanie określonych dodatków lub dodatkowych składników oprogramowania standardowego może spowodować jeszcze inne problemy ze zgodnością.
Niezgodne technologie ograniczania ryzyka
Produkt |
EMET 4.1 z aktualizacją Update 1 |
EMET 5.0 |
---|---|---|
7-Zip: konsola/graficzny interfejs użytkownika/menedżer plików |
EAF |
EAF |
Adobe Acrobat |
Nie dotyczy |
EAF+ (AcroRd32.dll) |
Adobe Reader |
Nie dotyczy |
EAF+ (AcroRd32.dll) |
Niektóre sterowniki wideo AMD/ATI |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
DropBox |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
Google Talk |
DEP, SEHOP* |
DEP, SEHOP* |
Immidio Flex+ |
Nie dotyczy |
EAF |
Składniki Microsoft Office Web Components (OWC) |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
Microsoft Word |
Headspray |
Nie dotyczy |
Oracle Java |
Heapspray |
Heapspray |
Skype |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Nie dotyczy |
Windows Media Player |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
Galeria fotografii systemu Windows |
Caller |
Caller |
* Tylko w systemie Windows Vista i w starszych wersjach
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.