image

Microsoft security-tool maakt hackers het leven zuur

vrijdag 2 september 2011, 11:33 door Redactie, 5 reacties

Een gratis security-tool van Microsoft die Windows programma's tegen aanvallen moet beschermen, blijkt belangrijke verbeteringen bevatten. Dat ontdekte de Belgische beveiligingsonderzoeker Didier Stevens. Versie 2.1 van de gratis Enhanced Mitigation Experience Toolkit (EMET) werd halverwege mei van dit jaar gelanceerd. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken.

Veel applicaties maken geen gebruik van beveiligingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR), waardoor het eenvoudiger voor aanvallers is om werkende exploits te ontwikkelen. ASLR maakt het juist lastiger voor een aanvaller om te voorspellen waar bepaalde geheugenadressen zich bevinden.

In EMET 2.1 werd Bottom Up Randomization toegevoegd, die de entropie van ASLR vele malen verbetert. "De resultaten zijn spectaculair", zegt Stevens. Hij liet een testprogramma 500.000 keer draaien en kreeg bijna 200 verschillende adressen terug. "En de verspreiding is ook uniformer, geen enkel adres komt meer dan drie procent van de tijd voor."

Reacties (5)
02-09-2011, 13:22 door Anoniem
Begrijp ik goed dat dit niets is voor eindgebruikers, maar dat dit is voor software-ontwikkelaars, zodat hun software minder makkelijk hackbaar wordt?
02-09-2011, 13:42 door Anoniem
Is dit een 'must' voor alle XP pc's hier in het netwerk??
02-09-2011, 13:53 door Diego de la Vega
Didier Stevens is een held! :-)
02-09-2011, 15:53 door Anoniem
Is dit een 'must' voor alle XP pc's hier in het netwerk??

Deze tool is gratis te downloaden en kan een extra vorm van beveiliging zijn voor PC's met XP.

Let wel op dat als je technieken zoals DEP en ASLR aanzet voor bepaalde applicaties je dit dan wel even goed moet testen. Diverse applicaties gaan 'over hun nek' als je dit aanzet.


Begrijp ik goed dat dit niets is voor eindgebruikers, maar dat dit is voor software-ontwikkelaars, zodat hun software minder makkelijk hackbaar wordt?
Dit is niet zozeer iets voor ontwikkelaars, althans niet deze tool.
Dit is meer iets voor systeembeheerders maar ook (ervaren) gebruikers.

AO
02-09-2011, 17:20 door jefdom
dit is inderdaad niet voor jan met de pet ,emet 2.1 ziet er wel uit als een bruikbare tool maar is wel door de overheid gesubsidieerd en daar ben ik altijd een beetje paranoid bij(achterpoortjes bv) maar dat zal wel aan mij liggen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.