De Nederlandse beveiligingsonderzoeker Peter Vreugdenhil is er in geslaagd om de nieuwste testversie van Microsofts Enhanced Mitigation Experience Toolkit (EMET) te omzeilen. EMET is een gratis programma van Microsoft dat extra bescherming aan Windows toevoegt.

Onlangs lanceerde de softwaregigant een Technical Preview (TP) van EMET 5.0. Deze versie beschikt over nieuwe beveiligingsmaatregelen om software tegen aanvallen en exploits te beschermen. Vreugdenhil laat via Twitter weten hoe hij deze versie van EMET heeft omzeild. Daarbij merkt hij op dat het niet eens zo lastig was. Details wil hij echter nog niet prijsgeven. Die worden eerst aan klanten van zijn bedrijf bekendgemaakt.

Aanval

In een aanvullend interview met ThreatPost laat de Nederlander weten dat hij wel positief over EMET is, dat een groot aantal beschermingsmaatregelen toevoegt. Zo werd er onlangs een aanval op een beveiligingslek in IE10 ontdekt. De aanval werd echter niet uitgevoerd als EMET op het systeem aanwezig was. Waarschijnlijk werd dit gedaan om detectie van de aanval door meer securitybewuste organisaties en personen te voorkomen.

Vreugdenhil verwacht echter dat naarmate meer mensen EMET gebruiken het voor cybercriminelen zal gaan lonen om de beveiligingstool te omzeilen. "Als wij het kunnen, nemen we aan dat er nog veel meer mensen zijn die het kunnen doen, en het zal ook binnen nu en een jaar of twee door criminelen worden gedaan."