Beveiligingsexpert Bromium Labs ontwikkelde een exploit (pdf) die in staat is om meerdere beveiligingsmechanismes van EMET (Enhanced Mitigation Experience Toolkit) te slim af te zijn. Microsoft werd ingelicht voordat de onderzoekers hun onderzoeksresultaten aan het grote publiek bekend maakten.

Exploits zijn zo stabieler op Windows XP. Dat komt omdat het besturingssysteem geen ASLR en PatchGuard heeft. Dit kan opgelost worden met de gratis Enhanced Mitigation Experience Toolkit (EMET) van Microsoft, maar voorkomt niet dat een XP-systeem vele malen gemakkelijke is te exploiten dan een nieuwer OS zoals Windows Vista, 7 of 8.x.

Microsoft verklapt zelf exploits na XP-deadline

Zero-day-attacks

De gratis tool wordt vooral in bedrijfsomgevingen gebruikt om Windows pc's tegen zero-day-attacks te beveiligen. EMET beveiligt niet de zwakke plekken in software, maar tracht deze te beschermen tegen eventuele exploits.

De onderzoekers wijzen erop dat beveiligingen die als een pleister op een softwaregat zitten hun beperkingen hebben. Microsoft liet eerder al doorschemeren dat EMET zijn beperkingen heeft en niet volledig tegen exploits beschermt. Ook moet software wel compatibel zijn met EMET.

Te overwegen waard

Bromium Labs onderstreept dit en zegt dat het voor een gratis tool toch het overwegen waard is, omdat alleen vastberaden aanvallers erlangs kunnen. Het onderzoeksbureau vindt dan ook dat voor de beveiliging van belangrijke gegevens andere beveiligingssoftware overwogen moet worden.