image

Aanvaller kon Microsoft EMET zichzelf laten uitschakelen

dinsdag 23 februari 2016, 13:56 door Redactie, 5 reacties

Onderzoekers hebben een kwetsbaarheid in Microsofts EMET-beveiliging ontdekt waardoor een aanvaller de beveiligingstool zichzelf kon laten uitschakelen. Het probleem is inmiddels door Microsoft verholpen in versie 5.5 van EMET. EMET staat voor Enhanced Mitigation Experience Toolkit.

Het is een gratis beveiligingstool die Windows en applicaties van een extra beveiligingslaag voorziet. Deze extra laag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. Beveiligingsbedrijf FireEye ontdekte een probleem in het programma. EMET beschikt over code waardoor de eigen beschermingsmaatregelen worden uitgeschakeld. Deze code wordt gebruikt zodat EMET een proces kan verlaten. Het volstond echter voor een aanvaller om deze functie aan te roepen en zo EMET volledig uit te schakelen.

In het verleden hebben aanvallers vaker aangetoond dat EMET kan worden omzeild, maar de nieuwe techniek is volgens FireEye een stuk eenvoudiger en betrouwbaarder. "De aanwezigheid en bereikbaarheid van code om EMET vanuit EMET uit te schakelen creëert een geheel nieuwe aanvalsvector", zegt onderzoeker Abdulellah Alsaheel. Zoals gezegd heeft Microsoft het probleem in EMET 5.5 verholpen, die eind januari uitkwam. Gebruikers krijgen dan ook het advies naar deze versie te upgraden.

Reacties (5)
24-02-2016, 01:14 door vanegmond
Het probleem is inmiddels door Microsoft verholpen in versie 5.5 van EMET

Waarom heb ik hier niks over Emet 5.5 gelezen ?
Ik wist nu geeneens dat er een nieuwe versie was, sinds 5.2.
Meestal neemt Spiff de moeite, maar ik vermoed dat hij/zij druk is met een
ander systeem{ Linux - Ubuntu ? }
Maar net dus de Emet 5.5 geinstalleerd, de oude maar eerst verwijderd, pc opnieuw
opgestart en toen Emet 5.5, met recommended settings.
Daarna, Import en Populair Software gekozen.
Ook wat Software ondergebracht in Emet, bv Babachess, kijken wat ik nog meer probeer.
De printer-canon-software onder Emet zetten ?
24-02-2016, 09:01 door Anoniem
Door vanegmond:
Het probleem is inmiddels door Microsoft verholpen in versie 5.5 van EMET
Waarom heb ik hier niks over Emet 5.5 gelezen ?
Ik wist nu geeneens dat er een nieuwe versie was, sinds 5.2.
Daar was wel een post over, maar niet expliciet met de vermelding dat er een nieuwe versie was in de titel.
https://www.security.nl/posting/459374/Microsoft+brengt+EMET-beveiliging+naar+Windows+10
24-02-2016, 13:20 door Anoniem
Door vanegmond:
Het probleem is inmiddels door Microsoft verholpen in versie 5.5 van EMET

Waarom heb ik hier niks over Emet 5.5 gelezen ?
Ik wist nu geeneens dat er een nieuwe versie was, sinds 5.2.
Meestal neemt Spiff de moeite, maar ik vermoed dat hij/zij druk is met een
ander systeem{ Linux - Ubuntu ? }
Beetje sneu om jouw gebrek aan leesvaardigheid bij anderen in de schoenen te willen schuiven. Je kan zo de politiek in!
27-02-2016, 23:37 door vanegmond - Bijgewerkt: 27-02-2016, 23:39
Door Anoniem 24-02-2016, 13:20;
Beetje sneu om jouw gebrek aan leesvaardigheid bij anderen in de schoenen te willen schuiven. Je kan zo de politiek in!

Ik verwijt niemand iets en zeker Spiff niet, die al zoveel moeite heeft gedaan over EMET.
Dan kan ik van jou niet zeggen...jij kan beter met jouw attitude een ander forum nemen
om mensen te beledigen, daar schijn je nogal een behoefte aan te hebben.
Held zonder Naam !
11-03-2016, 17:57 door Spiff has left the building
Door vanegmond, 24-02-2016, 01:14 uur:
Meestal neemt Spiff de moeite
Ik gebruik geen EMET meer (maar in plaats daarvan HitmanPro.Alert) en heb daardoor geen ervaring met en slechts een beperkte kennis over de nieuwste EMET versie en kan daardoor geen nuttige bijdrage leveren betreffend de nieuwste EMET versie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.