Forsker finder hul i EMET

Artiklen blev oprindeligt publiceret den 26/2/2014

En sikkerhedsforsker har fundet metoder til at omgå den beskyttelse, som Microsofts gratis EMET-værktøj giver. EMET er på vej i en ny version.

EMET (Enhanced Mitigation Experience Toolkit) er et gratis værktøj, der forhindrer skadelige programmer i at udnytte forskellige typer sårbarheder i Windows-applikationer. Sikkerhedsforsker Jared DeMott fra firmaet Bromium har undersøgt, hvor effektiv beskyttelsen er.

Han når frem til, at beskyttelsen som udgangspunkt virker. Men i flere tilfælde er det muligt at omgå den. Det er således lykkedes ham at omgå beskyttelsen mod angreb af typen ROP (Return-Oriented Programming).

I en artikel konkluderer han, at EMET ikke er en perfekt beskyttelse, men at værktøjet gør arbejdet lidt sværere for angribere.

Microsoft har netop lanceret en forsmag på næste version af EMET. Den indeholder muligheden for at begrænse kørslen af risikable programmer som Java og Flash uden helt at lukke for dem.

Anbefaling
Brug EMET, men kombiner det med andre beskyttelsesmetoder.

Links