image

Onderzoekers schakelen Microsoft EMET-beveiliging uit

woensdag 2 juli 2014, 12:37 door Redactie, 3 reacties

Microsoft adviseert gebruikers om de Windows beveiligingstool EMET te installeren, maar de bescherming die het gratis programma biedt kan met aanpassing van bestaande aanvallen worden uitgeschakeld, zo hebben onderzoekers van Offensive Security aangetoond.

EMET staat voor Enhanced Mitigation Experience Toolkit en voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe. Dit moet het lastiger voor een aanvaller maken om een lek te misbruiken. Uit verschillende onderzoeken blijkt dat EMET tegen zowel bekende als onbekende lekken bescherming biedt. De beveiliging is echter niet waterdicht. Zo werd eerder al aangetoond dat EMET kan worden omzeild, zodat een exploit het systeem toch kan aanvallen.

Demonstratie

Onderzoekers van Offensive Security hebben nu gedemonstreerd dat het ook mogelijk is om de verschillende beveiligingsmaatregelen die EMET aan een systeem toevoegt uit te schakelen en zo toch het systeem over te nemen. De demonstratie vond plaats tegen IE8 op Windows 7 en EMET 4.1, de meest recente publieke versie van de gratis tool. "We hebben deze methode om EMET te omzeilen niet in bekende exploits aangetroffen", aldus de onderzoekers.

Die stellen dat Microsoft het probleem zelf ook heeft ontdekt, aangezien de aanvalsmethode in de Technical Preview van EMET 5 al is verholpen. Dit is een vroege testversie van het programma. De onderzoekers wisten echter een aangepaste versie van hun aanval wel tegen EMET 5 te laten werken. "Hoewel EMET zeker een goede tool is en het lastiger voor exploit-ontwikkelaars maakt, is het geen magische oplossing om al dit soort aanvallen te stoppen", zo merken de onderzoekers op.

Reacties (3)
02-07-2014, 16:22 door Anoniem
Als ik baas was van Microsoft, zou ik allang een aparte divisie hebben opgericht, die zich alleen maar bezig zou hoeven houden met het onderzoeken van veiligheidslekken etc...
03-07-2014, 09:03 door Mysterio
Door Anoniem: Als ik baas was van Microsoft, zou ik allang een aparte divisie hebben opgericht, die zich alleen maar bezig zou hoeven houden met het onderzoeken van veiligheidslekken etc...
Moet je een hele hoop aandelen kopen, dan kun je het regelen. Er is overigens een Microsoft Security Team.
03-07-2014, 10:10 door Mr.Robot
En nu nog een keer met IE11.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.