Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen

  1. 25 feb 2014
  2. 0 reacties

Security

Kwaadwillenden kunnen Microsoft's beveiligingsoplossing Enhanced Mitigation Experience Toolkit (EMET) omzeilen door gebruik te maken van exploits. Beveiligingsonderzoekers hebben een exploit ontwikkeld die de kwetsbaarheid van EMET aantoont.

EMET is een hulpprogramma van Microsoft dat gebruikers helpt misbruik van beveiligingsproblemen in software te voorkomen. De tool is uitgerust met allerlei beveiligingstechnologieën die het risico slachtoffer te worden van cyberaanvallen te verkleinen. De tool wordt onder andere door bedrijven gebruikt om zero day-aanvallen tegen te gaan.

Exploit

Het beveiligingsbedrijf Bromium Labs onderwierp EMET aan een test. Het bedrijf ging op zoek naar kwetsbaarheden in de beveiligingsoplossing die kwaadwillenden zouden kunnen misbruiken. Deze kwetsbaarheid wist Bromium Labs uiteindelijk te vinden. Het bedrijf heeft een exploit ontwikkeld waarmee kwaadwillenden EMET kunnen omzeilen.

Bromium Labs heeft Microsoft op de hoogte gesteld van het probleem en heeft de onderzoeksresultaten daarnaast openbaar gemaakt. Het beveiligingsbedrijf benadrukt dat EMET zeker een waardevolle tool is, aangezien hackers niet zo maar langs de beveiligingsoplossing komen. Honderd procent bescherming tegen misbruik van exploits biedt EMET echter niet.

Meer over
Lees ook
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1