Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen
Kwaadwillenden kunnen Microsoft's beveiligingsoplossing Enhanced Mitigation Experience Toolkit (EMET) omzeilen door gebruik te maken van exploits. Beveiligingsonderzoekers hebben een exploit ontwikkeld die de kwetsbaarheid van EMET aantoont.
EMET is een hulpprogramma van Microsoft dat gebruikers helpt misbruik van beveiligingsproblemen in software te voorkomen. De tool is uitgerust met allerlei beveiligingstechnologieën die het risico slachtoffer te worden van cyberaanvallen te verkleinen. De tool wordt onder andere door bedrijven gebruikt om zero day-aanvallen tegen te gaan.
Exploit
Het beveiligingsbedrijf Bromium Labs onderwierp EMET aan een test. Het bedrijf ging op zoek naar kwetsbaarheden in de beveiligingsoplossing die kwaadwillenden zouden kunnen misbruiken. Deze kwetsbaarheid wist Bromium Labs uiteindelijk te vinden. Het bedrijf heeft een exploit ontwikkeld waarmee kwaadwillenden EMET kunnen omzeilen.
Bromium Labs heeft Microsoft op de hoogte gesteld van het probleem en heeft de onderzoeksresultaten daarnaast openbaar gemaakt. Het beveiligingsbedrijf benadrukt dat EMET zeker een waardevolle tool is, aangezien hackers niet zo maar langs de beveiligingsoplossing komen. Honderd procent bescherming tegen misbruik van exploits biedt EMET echter niet.
Meer over
Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's
Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’
De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’
De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1