Angler exploitkit kan Microsoft’s EMET omzeilen

Nieuwe functionaliteiten binnen de populair Angler exploitkit maken het mogelijk Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) te omzeilen. Het gaat om exploits waarbij gebruik wordt gemaakt van kwetsbaarheid in browser plugins zoals Flash en Silverlight.

Hiervoor waarschuwt het beveiligingsbedrijf FireEye in een blogpost. EMET is een toolkit die beheerders de mogelijkheid machines te beschermen tegen zero-day aanvallen. Dit doet de toolkit door allerlei maatregelen mogelijk te maken die de werkwijze van veelvoorkomende exploits tegengaat. Denk hierbij aan het uitschakelen van bepaalde features in Office om een buffer overflow te voorkomen. Ook voorkomt EMET dat onbekende code kan worden uitgevoerd die afkomstig is van browserplugins om drive-by aanvallen te voorkomen.

Nieuwe functionaliteiten in de Angler exploitkit maken het echter mogelijk EMET te omzeilen. De exploits alleen op Windows 7 in combinatie met Flash of Silverlight. Windows 10 lijkt niet kwetsbaar te zijn.