image

Beveiligingslek vertraagt nieuwe Microsoft security-tool

donderdag 9 mei 2013, 13:25 door Redactie, 4 reacties

De uitrol van een gratis beveiligingsprogramma van Microsoft om Windows-gebruikers tegen aanvallen te beschermen is wegens een beveiligingslek met twee weken uitgesteld. Het gaat om Enhanced Mitigation Experience Toolkit (EMET) 4.0. EMET zorgt ervoor dat verschillende technieken waardoor kwetsbaarheden worden misbruikt niet meer werken.

Windows beschikt zelf over verschillende verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.

Bescherming
Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft geïnstalleerd.

EMET 4.0 bevat een aantal grote verbeteringen. Zo is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Daarnaast is de beveiliging aangescherpt, waardoor bepaalde manieren waardoor hackers en onderzoekers de beveiliging van EMET 3.5 konden omzeilen niet meer werken. Verder zijn nu meer applicaties compatibel met EMET.

Vertraging
Oorspronkelijk zou EMET 4.0 op 14 mei uitkomen, maar Microsoft heeft die datum met twee weken verschoven. Een aantal bugmeldingen, waaronder een beveiligingslek waardoor het gebruik van EMET het overnemen van Windows-computers juist eenvoudiger maakte, zijn verholpen. Ook een andere bug waarbij de software liet weten niet te werken is in de uiteindelijke versie opgelost.

Vanwege deze bugs en een aantal compatibiliteitsproblemen zal EMET 4.0 nu op 28 mei uitkomen. Ondanks de problemen in de bètaversie van EMET 4.0 is het programma een zeer waardevolle toevoeging voor Windows-gebruikers. Recente zero-day-aanvallen op gebruikers van Adobe Reader en Internet Explorer 8 worden door het gebruik van EMET voorkomen.

Reacties (4)
09-05-2013, 14:38 door Spiff has left the building
Door Redactie: een beveiligingslek waardoor het gebruik van EMET het overnemen van Windows-computers juist eenvoudiger maakte
TechNet Blogs: a vulnerability first reported by TK of NSFocus where having EMET loaded made exploitation of system vulnerabilities easier
http://blogs.technet.com/b/srd/archive/2013/05/08/emet-4-0-s-certificate-trust-feature.aspx

Mooi dat dat 28 mei opgelost wordt met de EMET 4.0 final,
maar het maakt voor dit moment beslist benieuwd naar de details van dat probleem in de EMET 4.0 bèta.
Heeft iemand daar meer informatie over kunnen vinden?
09-05-2013, 19:53 door Anoniem
Niet geschikt voor Windows 8 volgens mij??
09-05-2013, 23:48 door Spiff has left the building
Door Anoniem, 19:53 uur:
Niet geschikt voor Windows 8 volgens mij??
Toch wel, hoor.
Zie onder System Requirements, hier:
http://www.microsoft.com/en-us/download/details.aspx?id=38761
10-05-2013, 01:25 door Spiff has left the building
Overigens zijn er op de Windows-systemen in andere talen dan US-English nog problemen met het importeren van de Certificate Trust regels (zoals in de TechNet Blogs posting wordt besproken, http://blogs.technet.com/b/srd/archive/2013/05/08/emet-4-0-s-certificate-trust-feature.aspx).
Ook die problemen met het importeren van de Certificate Trust regels zijn al bekend bij Microsoft en zullen eveneens verholpen worden met de EMET 4.0 final, zo meldde EMET Feedback me terug.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.