Op beveiligingscongres RSA onthulde Microsoft vorige week een previewversie van EMET 5.0. Deze toolkit wordt gebruikt om de impact van exploits, bijvoorbeeld IE-zerodays, te verkleinen. De Nederlandse onderzoeker Peter Vreugdenhil heeft in de nieuwe versie een methode gevonden om deze extra beveiligingslaag te omzeilen.

Vreugdenhil, een bekende hacker van Microsoft-producten en oprichter van beveiligingsbedrijf Exodus Intelligence, is zelfverklaard fan van EMET. Zijn pogingen om deze protectietoolkit te omzeilen zijn dan ook bedoeld om het product te verbeteren. Exodus Intelligence maakt geen technische details van de bypass bekend.

Omdat EMET de tool is die bedrijven inzetten om zich tegen zerodays te beschermen, richten cybercriminelen zich ook op manieren om EMET te omzeilen, schrijft Kaspersky's Threatpost. Vreugdenhil stelt dat terwijl EMET steeds vaker wordt ingezet door bedrijven, het ook steeds rendabeler wordt om een bypass voor deze module te maken.