Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen
Kwaadwillenden kunnen Microsoft's beveiligingsoplossing Enhanced Mitigation Experience Toolkit (EMET) omzeilen door gebruik te maken van exploits. Beveiligingsonderzoekers hebben een exploit ontwikkeld die de kwetsbaarheid van EMET aantoont.
EMET is een hulpprogramma van Microsoft dat gebruikers helpt misbruik van beveiligingsproblemen in software te voorkomen. De tool is uitgerust met allerlei beveiligingstechnologieën die het risico slachtoffer te worden van cyberaanvallen te verkleinen. De tool wordt onder andere door bedrijven gebruikt om zero day-aanvallen tegen te gaan.
Exploit
Het beveiligingsbedrijf Bromium Labs onderwierp EMET aan een test. Het bedrijf ging op zoek naar kwetsbaarheden in de beveiligingsoplossing die kwaadwillenden zouden kunnen misbruiken. Deze kwetsbaarheid wist Bromium Labs uiteindelijk te vinden. Het bedrijf heeft een exploit ontwikkeld waarmee kwaadwillenden EMET kunnen omzeilen.
Bromium Labs heeft Microsoft op de hoogte gesteld van het probleem en heeft de onderzoeksresultaten daarnaast openbaar gemaakt. Het beveiligingsbedrijf benadrukt dat EMET zeker een waardevolle tool is, aangezien hackers niet zo maar langs de beveiligingsoplossing komen. Honderd procent bescherming tegen misbruik van exploits biedt EMET echter niet.