image

Onderzoekers omzeilen Microsoft EMET-beveiligingstool

maandag 24 februari 2014, 17:24 door Redactie, 0 reacties

Onderzoekers zijn erin geslaagd om de gratis EMET-beveiligingstool van Microsoft te omzeilen. De Enhanced Mitigation Experience Toolkit (EMET) voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe die het lastiger voor een aanvaller moeten maken om een lek te misbruiken.

Vanwege deze bescherming wordt EMET door zowel Microsoft zelf als allerlei beveiligingsexperts aangeraden. Uit onderzoek blijkt dat EMET zeer effectief is in het stoppen van exploits die van zowel bekende als onbekende beveiligingslekken misbruik maken. Zo bleek dat een aanval op een recent ontdekt lek in IE9 en IE10 niet werkte als EMET was geïnstalleerd.

Onderzoek

Doordat EMET steeds populairder wordt besloten onderzoekers van Bromium Labs de gratis beveiligingssoftware aan de tand te voelen. Ze ontdekten dat EMET erg goed is in het stoppen van geheugencorruptieaanvallen, maar dat een meer technische aanvaller alle beveiligingsmaatregelen van de tool kan omzeilen. Als bewijs ontwikkelden ze een een echte browser-exploit die succesvol werd uitgevoerd, ondanks de aanwezigheid van EMET.

Het probleem wordt volgens de onderzoekers veroorzaakt doordat EMET op hetzelfde niveau draait als de kwaadaardige code waar tegen het moet beschermen. Dit biedt dan ook minder bescherming ten opzichte van beveiliging op het niveau van de kernel of hypervisor. Microsoft werd voor de publicatie van het onderzoeksrapport ingelicht en zal de problemen in EMET 5.0 verhelpen.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.