Windows' beveiligingstool EMET bijt in eigen staart
Dat schrijven onderzoekers van beveiligingsbedrijf FireEye. Microsoft repareerde het manco in EMET wel al in hun versie 5.5 van het beveiligingsprogramma. Maar FireEye trekt in twijfel of die update door veel gebruikers zal zijn geïnstalleerd, omdat ze door Microsoft werd aangeprezen als brenger van Windows-10-compatibilteit.
Shutterstock
Shutterstock
Legay
De rol van EMET (Microsoft Enhanced Mitigation Experience Toolkit) is het toevoegen van beveiligingsmechanismen aan oudere applicaties die deze voorzieningen, zoals Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) en Export Address Table Access Filtering (EAF), van oorsprong niet hebben meegekregen. Deze legacy-applicaties winnen daardoor belangrijk aan weerstand tegen hack-pogingen.
Intrekken
EMET beschermt oude applicaties door ze te 'injecteren' met beschermende code, die onder meer verdachte acties signaleert. Maar EMET beschikt ook over de mogelijkheid om deze 'vaccinaties' weer in te trekken, en dat is waar de FireEye-onderzoekers gebruik van maken. De mogelijkheid doet zich voor in alle versies van EMET, met uitzondering van de nieuwste versie 5.5.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee