Η Microsoft ορκίζεται ότι το Enhanced Mitigation Experience Toolkit προστατεύει επιχειρήσεις και χρήστες, αλλά ερευνητές έχουν διαπιστώσει ότι έχει θέμα ευπάθειας ασφαλείας που θα μπορούσε να επιτρέψει σε χάκερ να χρησιμοποιούν το λογισμικό…

 

antimalware ενάντια στον εαυτό του.

Νωρίτερα αυτή την εβδομάδα, οι ερευνητές στο FireEye αποκάλυψαν ότι οι προηγούμενες εκδόσεις του EMET έχουν βασική αδυναμία ασφαλείας που επιτρέπει σε χάκερ να χρησιμοποιούν το δωρεάν εργαλείο ασφάλειας για να το απενεργοποιούν. Οι ειδικοί ασφαλείας Abdulelah Al Saheel και Raghav Pande ανακάλυψαν ότι το τμήμα του κώδικα EMET το οποίo είναι υπεύθυνo για τη μεταφόρτωση του λογισμικού μπορεί να χρησιμοποιηθεί για να απενεργοποιηθεί εντελώς το EMET, καθιστώντας το λογισμικό antimalware παντελώς άχρηστο.

Αποκάλυψαν επίσης ότι έχουν συνεργαστεί με τη Microsoft πριν από την έναρξη της έκδοσης 5.5 του EMET αυτό το μήνα για να δημιουργήσουν ένα patch το οποίο θα λύσει αυτή την απειλή για την ασφάλεια. Έτσι, το θέμα ευπάθειας ασφαλείας, δεν μπορεί να αξιοποιηθεί στην τελευταία έκδοση του EMET, αλλά παλαιότερες εκδόσεις, συμπεριλαμβανομένων των 5.0, 5.1 και 5.2 που υποστηρίζει ακόμη η Microsoft δεν είναι ασφαλής. Εκτός από αυτό το patch, το Emet 5.5 μπορεί να υπερηφανεύεται για πρόσθετη υποστήριξη για τα Windows 10 και μια σειρά από άλλες βελτιώσεις.

Επιπλέον, το EMET μπορεί να προστατεύσει από κάποιες ευπάθειες zero-day αν και όχι όλες. Έτσι, το EMET μπορεί να «ανιχνεύσει και να μπλοκάρει τις τεχνικές εκμετάλλευσης που χρησιμοποιούνται συνήθως για τα τρωτά σημεία της διαφθοράς μνήμης», αλλά από μόνο του δεν μπορεί να προσφέρει πλήρη ασφάλεια. Το δωρεάν εργαλείο προορίζεται να είναι μόνο ένας τρόπος που θέτει πρόσθετα εμπόδια στην επιθέσεις malware.

Το γεγονός ότι οι διάφορες εκδόσεις του EMET θα μπορούσαν να παρακαμφθούν ή να απενεργοποιηθούν από επιτιθέμενους έχει γίνει γνωστό εδώ και πολλά χρόνια. Το 2014, ερευνητές στο Bromium Labs έδειξαν ότι βρήκαν έναν τρόπο να παρακάμψουν το EMET 4.1. Παρά το γεγονός αυτό, το EMET παραμένει ένα δημοφιλές εργαλείο για τους χρήστες της Microsoft, ιδιαίτερα λόγω του γεγονότος ότι η Microsoft παρέχει το λογισμικό δωρεάν.

Πηγή: SecNews