Windowsbeveiliging EMET doorstaat test

Uit een onderzoek eerder deze maand van F-secure blijkt het gratis EMET programma van Microsoft zeer succesvol te zijn. Het in staat om praktisch alle exploits te detecteren die misbruik proberen te maken van beveiligingslekken.

EMET staat voor Microsofts Enhanced Mitigation Experience Toolkit dat zich voornamelijk richt op het beveiligen van geheugen. De test werd uitgevoerd met 930 documenten die exploits bevatten voor Adobe Acrobat 8, Adobe Flash Player 6 en Office 2003. Daarbij werd opzettelijk met verouderde software getest om zoveel mogelijk van deze exploits te laten werken. Er werden verschillende type van beveiliging getest zoals een sandbox, geheugenbeveiliging maar ook het hardenen van applicaties en het operating system.

Instellingen
Er werden veel verschillende instellingen getest voor zowel het gebruik van Sandboxie 3.76 (voor testen met een sandbox) als instellingen van applicaties en het operating systems. Daarbij bleek dat instellingen in operating systems maar weinig extra beveiliging biedt, maar dat juist het gebruik van EMET uitstekend werkt. Microsoft EMET was in staat om alle exploits te stoppen.

Geen 100%
F-Secure geeft wel aan dat er al claims zijn die aangeven dat ook EMET omzeild kan worden. Dus ook EMET zal geen 100% zekerheid kunnen bieden. In het onderzoeksrapport staan een aantal tips die gebruikt kunnen worden om zich beter te beschermen. Het gaat daarbij altijd om een combinatie van tooling en instellingen waarbij EMET een substantiƫle bijdrage kan leveren.

Aanmelden voor onze nieuwsbrief