Abdulellah Alsaheel en Raghav Pande van FireEye hebben in het verleden vaker Microsoft's beveiligingstool onder handen genomen. De oude "hacks" misbruikten meestal bepaalde niet (goed) geïmplementeerde functies. Maar deze nieuwe hack pakt het helemaal anders aan.

Deze nieuwe hack roept een oude functie aan (die te vinden is op offset 0x65813) die ervoor zorgt dat EMET zich richt op zichzelf. Het resultaat is dat de beveiligingstool zichzelf volledig uitschakelt al blokkeert waardoor kwaadwillenden ongestoord hun gang kunnen gaan.

In een uitgebreide blogpost leggen de onderzoekers uit hoe de functie werkt en ook hoe ze het pakket in het verleden aanvielen.

Microsoft heeft inmiddels alle, in de blog beschreven lekken, gepatcht en raadt iedereen aan te upgraden naar EMET 5.5