Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen
Kwaadwillenden kunnen Microsoft's beveiligingsoplossing Enhanced Mitigation Experience Toolkit (EMET) omzeilen door gebruik te maken van exploits. Beveiligingsonderzoekers hebben een exploit ontwikkeld die de kwetsbaarheid van EMET aantoont.
EMET is een hulpprogramma van Microsoft dat gebruikers helpt misbruik van beveiligingsproblemen in software te voorkomen. De tool is uitgerust met allerlei beveiligingstechnologieën die het risico slachtoffer te worden van cyberaanvallen te verkleinen. De tool wordt onder andere door bedrijven gebruikt om zero day-aanvallen tegen te gaan.
Exploit
Het beveiligingsbedrijf Bromium Labs onderwierp EMET aan een test. Het bedrijf ging op zoek naar kwetsbaarheden in de beveiligingsoplossing die kwaadwillenden zouden kunnen misbruiken. Deze kwetsbaarheid wist Bromium Labs uiteindelijk te vinden. Het bedrijf heeft een exploit ontwikkeld waarmee kwaadwillenden EMET kunnen omzeilen.
Bromium Labs heeft Microsoft op de hoogte gesteld van het probleem en heeft de onderzoeksresultaten daarnaast openbaar gemaakt. Het beveiligingsbedrijf benadrukt dat EMET zeker een waardevolle tool is, aangezien hackers niet zo maar langs de beveiligingsoplossing komen. Honderd procent bescherming tegen misbruik van exploits biedt EMET echter niet.
Meer over
Lees ook
FireMon breidt de ondersteuning voor zero trust microsegmentatie uit door integratie met Illumio, VMware NSX en Zscaler
FireMon, aanbieder van oplossingen voor het beheer van de netwerkbeveiliging en firewall-regels, maakt vandaag bekend dat het zijn ondersteuning voor zero trust microsegmentatie binnen hybride omgevingen heeft uitgebreid. Dit is te danken aan een hechtere integratie met Illumio
WatchGuard versnelt platformontwikkeling met reeks innovaties in vier strategische domeinen
WatchGuard Technologies zet een duidelijke stap in de verdere uitbouw van zijn Unified Security Platform. De beveiligingsspecialist presenteert in korte tijd meerdere nieuwe producten, integraties en erkenningen die het fundament vormen van zijn vier innovatiegebieden: Security Without Boundaries, Zero Trust Built In, AI-Augmented Security en een1
Commvault breidt Identity Resilience-uit met detecteren, vastleggen en verhelpen van dreigingen in Active Directory
Commvault, aanbieder van oplossingen die cyberweerbaarheid en databescherming naar hybride clouds brengen, heeft zijn Identity Resilience-aanbod uitgebreid. Aanvullende integratie van mogelijkheden voor het herstel van Active Directory-forests met Cleanroom Recovery tilt de herstelgereedheid naar een hoger niveau