Το antimalware «EMET» της Microsoft, είναι ευάλωτο σε επιθέσεις ηλεκτρονικής εισβολής «από μέσα»
Η Microsoft ορκίζεται συχνά ότι το Enhanced Mitigation Experience Toolkit (EMET) προστατεύει τις επιχειρήσεις και τους χρήστες από κακόβουλα λογισμικά, αλλά δύο ερευνητές έχουν διαπιστώσει ότι το EMET έχει ένα σοβαρό θέμα ευπάθειας ασφαλείας που θα μπορούσε να επιτρέψει σε χάκερ να χρησιμοποιούν το λογισμικό antimalware ενάντια στον εαυτό του.
Νωρίτερα αυτή την εβδομάδα, οι ερευνητές στο FireEye αποκάλυψαν ότι οι προηγούμενες εκδόσεις του EMET έχουν βασική αδυναμία ασφαλείας που επιτρέπει σε χάκερ να χρησιμοποιούν το δωρεάν εργαλείο ασφάλειας για να το απενεργοποιούν. Οι ειδικοί ασφαλείας Abdulelah Al Saheel και Raghav Pande ανακάλυψαν ότι το τμήμα του κώδικα EMET το οποίo είναι υπεύθυνo για τη μεταφόρτωση του λογισμικού μπορεί να χρησιμοποιηθεί για να απενεργοποιηθεί εντελώς το EMET, καθιστώντας το λογισμικό antimalware παντελώς άχρηστο.
Αποκάλυψαν επίσης ότι έχουν συνεργαστεί με τη Microsoft πριν από την έναρξη της έκδοσης 5.5 του EMET αυτό το μήνα για να δημιουργήσουν ένα patch το οποίο θα λύσει αυτή την απειλή για την ασφάλεια. Έτσι, το θέμα ευπάθειας ασφαλείας, δεν μπορεί να αξιοποιηθεί στην τελευταία έκδοση του EMET, αλλά παλαιότερες εκδόσεις, συμπεριλαμβανομένων των 5.0, 5.1 και 5.2 που υποστηρίζει ακόμη η Microsoft δεν είναι ασφαλής. Εκτός από αυτό το patch, το Emet 5.5 μπορεί να υπερηφανεύεται για πρόσθετη υποστήριξη για τα Windows 10 και μια σειρά από άλλες βελτιώσεις.
Οι ερευνητές και η Microsoft κάλεσαν τους χρήστες να αναβαθμίσουν στην τελευταία έκδοση του EMET.
Επιπλέον, το EMET μπορεί να προστατεύσει από κάποιες ευπάθειες zero-day αν και όχι όλες. Έτσι, το EMET μπορεί να «ανιχνεύσει και να μπλοκάρει τις τεχνικές εκμετάλλευσης που χρησιμοποιούνται συνήθως για τα τρωτά σημεία της διαφθοράς μνήμης», αλλά από μόνο του δεν μπορεί να προσφέρει πλήρη ασφάλεια. Το δωρεάν εργαλείο προορίζεται να είναι μόνο ένας τρόπος που θέτει πρόσθετα εμπόδια στην επιθέσεις malware.
Το γεγονός ότι οι διάφορες εκδόσεις του EMET θα μπορούσαν να παρακαμφθούν ή να απενεργοποιηθούν από επιτιθέμενους έχει γίνει γνωστό εδώ και πολλά χρόνια. Το 2014, ερευνητές στο Bromium Labs έδειξαν ότι βρήκαν έναν τρόπο να παρακάμψουν το EMET 4.1. Παρά το γεγονός αυτό, το EMET παραμένει ένα δημοφιλές εργαλείο για τους χρήστες της Microsoft, ιδιαίτερα λόγω του γεγονότος ότι η Microsoft παρέχει το λογισμικό δωρεάν.
