Nederlander omzeilt beveiliging Microsoft EMET 5.0 TP
De Nederlandse beveiligingsonderzoeker Peter Vreugdenhil is er in geslaagd om de nieuwste testversie van Microsofts Enhanced Mitigation Experience Toolkit (EMET) te omzeilen. EMET is een gratis programma van Microsoft dat extra bescherming aan Windows toevoegt.
Onlangs lanceerde de softwaregigant een Technical Preview (TP) van EMET 5.0. Deze versie beschikt over nieuwe beveiligingsmaatregelen om software tegen aanvallen en exploits te beschermen. Vreugdenhil laat via Twitter weten hoe hij deze versie van EMET heeft omzeild. Daarbij merkt hij op dat het niet eens zo lastig was. Details wil hij echter nog niet prijsgeven. Die worden eerst aan klanten van zijn bedrijf bekendgemaakt.
Aanval
In een aanvullend interview met ThreatPost laat de Nederlander weten dat hij wel positief over EMET is, dat een groot aantal beschermingsmaatregelen toevoegt. Zo werd er onlangs een aanval op een beveiligingslek in IE10 ontdekt. De aanval werd echter niet uitgevoerd als EMET op het systeem aanwezig was. Waarschijnlijk werd dit gedaan om detectie van de aanval door meer securitybewuste organisaties en personen te voorkomen.
Vreugdenhil verwacht echter dat naarmate meer mensen EMET gebruiken het voor cybercriminelen zal gaan lonen om de beveiligingstool te omzeilen. "Als wij het kunnen, nemen we aan dat er nog veel meer mensen zijn die het kunnen doen, en het zal ook binnen nu en een jaar of twee door criminelen worden gedaan."
Details wil hij echter nog niet prijsgeven. Die worden eerst aan klanten van zijn bedrijf bekendgemaakt.
Bill gates: "If you can't make it good, At least make it look good.” Als je de fouten er niet uit kunt halen, laat maar zitten, zorg maar dat het er goed uit ziet. Het gevolg was software die nu nog stijf staat van "Use after free()". Use after free() is pas ook weer gebrukt bij de i-frame aanval op de site van Amerikaanse veteranen, daarbij ASLR omzeilend. In de toekomst zal EMET samen gebruikt worden met TPM, zodat je alle controle over de software gaat verliezen zoals we ook al zien bij Windows 8. Een steeds meer gesloten systeem is het gevolg.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!