De uitrol van een gratis beveiligingsprogramma van Microsoft om Windows-gebruikers tegen aanvallen te beschermen is wegens een beveiligingslek met twee weken uitgesteld. Het gaat om Enhanced Mitigation Experience Toolkit (EMET) 4.0. EMET zorgt ervoor dat verschillende technieken waardoor kwetsbaarheden worden misbruikt niet meer werken.
Windows beschikt zelf over verschillende verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.
Bescherming
Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft geïnstalleerd.
EMET 4.0 bevat een aantal grote verbeteringen. Zo is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Daarnaast is de beveiliging aangescherpt, waardoor bepaalde manieren waardoor hackers en onderzoekers de beveiliging van EMET 3.5 konden omzeilen niet meer werken. Verder zijn nu meer applicaties compatibel met EMET.
Vertraging
Oorspronkelijk zou EMET 4.0 op 14 mei uitkomen, maar Microsoft heeft die datum met twee weken verschoven. Een aantal bugmeldingen, waaronder een beveiligingslek waardoor het gebruik van EMET het overnemen van Windows-computers juist eenvoudiger maakte, zijn verholpen. Ook een andere bug waarbij de software liet weten niet te werken is in de uiteindelijke versie opgelost.
Vanwege deze bugs en een aantal compatibiliteitsproblemen zal EMET 4.0 nu op 28 mei uitkomen. Ondanks de problemen in de bètaversie van EMET 4.0 is het programma een zeer waardevolle toevoeging voor Windows-gebruikers. Recente zero-day-aanvallen op gebruikers van Adobe Reader en Internet Explorer 8 worden door het gebruik van EMET voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.