Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen
Kwaadwillenden kunnen Microsoft's beveiligingsoplossing Enhanced Mitigation Experience Toolkit (EMET) omzeilen door gebruik te maken van exploits. Beveiligingsonderzoekers hebben een exploit ontwikkeld die de kwetsbaarheid van EMET aantoont.
EMET is een hulpprogramma van Microsoft dat gebruikers helpt misbruik van beveiligingsproblemen in software te voorkomen. De tool is uitgerust met allerlei beveiligingstechnologieën die het risico slachtoffer te worden van cyberaanvallen te verkleinen. De tool wordt onder andere door bedrijven gebruikt om zero day-aanvallen tegen te gaan.
Exploit
Het beveiligingsbedrijf Bromium Labs onderwierp EMET aan een test. Het bedrijf ging op zoek naar kwetsbaarheden in de beveiligingsoplossing die kwaadwillenden zouden kunnen misbruiken. Deze kwetsbaarheid wist Bromium Labs uiteindelijk te vinden. Het bedrijf heeft een exploit ontwikkeld waarmee kwaadwillenden EMET kunnen omzeilen.
Bromium Labs heeft Microsoft op de hoogte gesteld van het probleem en heeft de onderzoeksresultaten daarnaast openbaar gemaakt. Het beveiligingsbedrijf benadrukt dat EMET zeker een waardevolle tool is, aangezien hackers niet zo maar langs de beveiligingsoplossing komen. Honderd procent bescherming tegen misbruik van exploits biedt EMET echter niet.
Meer over
Lees ook
it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid
Met de European Cyber Security Organisation (ECSO) krijgt it-sa een van de belangrijkste spelers in het Europese cyberbeveiligingsecosysteem als nieuwe partner. In haar exclusieve rol als European Sovereignty Partner versterkt ECSO het Europese bereik van de beurs en stimuleert zij de ontwikkeling ervan tot het toonaangevende pan-Europese platform1
Genetec adviseert door groei AI-cyberrisico’s strengere authenticatiecontroles voor fysieke beveiligingssystemen
Genetec Inc. adviseert in het kader van World Password Day op 7 mei, om het beheer van toegangsrechten binnen connected fysieke beveiligingssystemen te verbeteren, nu met AI de cyberdreigingen steeds omvangrijker en geavanceerder worden.
RDI: digitale autonomie is de basis voor digitale weerbaarheid
De RDI roept cloudgebruikers op zich te richten op een gedegen risicoanalyse, sterk ketenbeheer en leveranciersmanagement. Die zijn essentieel in de voorbereiding op de Cbw en voorwaardelijk om te kunnen voldoen aan de eisen van deze wet.