Een gratis beveiligingsprogramma om Windows XP tegen aanvallen te wapenen is een groot succes, aldus cijfers van Microsoft. In mei vorig jaar bracht de softwaregigant een nieuwe versie van de Enhanced Mitigation Experience Toolkit (EMET) uit. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken.
Beveiligingslekken in verschillende programma's zijn daardoor lastiger te misbruiken en dat is duidelijk zichtbaar. Microsoft testte 184 exploits tegen Windows XP met Service Pack 3, Windows XP met SP3 en EMET en Windows 7 RTM. Van de 184 exploits werkten er 181 op Windows XP met SP3. Is EMET geïnstalleerd en voor de betreffende applicaties ingesteld, dan werken er nog slechts 21 exploits. De eerste versie van Windows 7 was voor 10 exploits kwetsbaar.
Aanvalsoppervlak
Microsoft merkt op dat de resultaten kunnen verschillen, afhankelijk van welke exploits aanvallers in het wild gebruiken. "Toch suggereren de gegevens dat systeembeheerders hun aanvalsoppervlak behoorlijk kunnen verkleinen door naar de nieuwste versie van hun besturingssysteem en applicaties te upgraden en door EMET uit te rollen, of beide." EMET werkt op alle ondersteunde Windows-versies.
Deze posting is gelocked. Reageren is niet meer mogelijk.