Forskere finder hul i EMET

Artiklen blev oprindeligt publiceret den 4/11/2015

Sikkerhedsforskere har identificeret et hul i den beskyttelse, værktøjet EMET (Enhanced Mitigation Experience Toolkit) giver mod angreb. EMET er mindre effektiv over for 32-bit applikationer, der kører på et 64-bit operativsystem.

Ifølge forskerne fra Duo Security kan de omgå alle de funktioner i EMET, der skulle beskytte mod payloads og afvikling af shellcode. Det gælder for applikationer, der afvikles under WoW64 (Windows on Windows).

Deres test viser, at 80 procent af alle browsere i dag er 32-bit applikationer, der afvikles på 64-bit Windows via WoW64.

De konkluderer, at Microsoft skal ændre væsentligt på EMET for at gøre det effektivt under WoW64.

EMET er et gratis værktøj, der forhindrer udnyttelsen af en række angrebsmetoder under Windows.

Links

• WoW64 and So Can You, blogindlæg fra Duo Labs
• WoW64 and So Can You: Bypassing EMET With a Single Instruction (PDF-format)