Det er lykkedes en række forskere fra sikkerhedsfirmaet Bromium Labs at udvikle en proof-of-concept kode, der bryder alle zero-day sikkerhedsforanstaltninger i Microsofts EMET-software. Eksemplet viser dermed, at det samme potentielt set også vil kunne lade sig gøre for kriminelle hackere. Det skriver Ars Technica.
Sikkerhedsfirmaet skriver i et blogindlæg, at »studiet viser, at teknologier, der opererer i samme eksekveringsniveau som ondsindet kode, ikke giver en vedholdende beskyttelse,«. Her understreger firmaet dog, at det gælder for alle lignende beskyttelsessystemer, og altså ikke specifikt for EMET.
I følge forskerne kan alle typer sikkerhed, der kører i det samme rum som ondsindet kode, potentielt set omgås. Det skyldes, at sikkerhedsværktøjet ikke har nogen overordnet fordel, som den vil have fra et hypervisor-lag eller en kernel.
Derfor udtaler forskerne da også i blogindlægget, at Microsoft sandsynligvis ikke vil kunne gøre så meget ved problemet, da deres løsning tager udgangspunkt »generiske begrænsninger, som er svære at reparere,«.
Omvendt afviser de heller ikke helt brugen af EMET-værktøjet, da det stadig vil kræve en ekstra indsats fra en hacker at bryde ind. Men det står imidlertid klart, at værktøjer som EMET kan brydes af en målrettet hacker.
Leave a Reply