Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/11/2015
Sikkerhedsforskere har identificeret et hul i den beskyttelse, værktøjet EMET (Enhanced Mitigation Experience Toolkit) giver mod angreb. EMET er mindre effektiv over for 32-bit applikationer, der kører på et 64-bit operativsystem.Ifølge forskerne fra Duo Security kan de omgå alle de funktioner i EMET, der skulle beskytte mod payloads og afvikling af shellcode. Det gælder for applikationer, der afvikles under WoW64 (Windows on Windows).
Deres test viser, at 80 procent af alle browsere i dag er 32-bit applikationer, der afvikles på 64-bit Windows via WoW64.
De konkluderer, at Microsoft skal ændre væsentligt på EMET for at gøre det effektivt under WoW64.
EMET er et gratis værktøj, der forhindrer udnyttelsen af en række angrebsmetoder under Windows.