Sårbarhet i Microsoft Enhanced Mitigation Experience Toolkit (EMET)

Publisert: 29.02.2016 | Sist endret: 11.01.2017

Ved en vellykket utnyttelse av sårbarheten kan en angriper omgå eller slå av EMET og ta kontroll over rammede systemer.

NorCERT er kjent med en sårbarhet i Microsoft Enhanced Mitigation Experience
Toolkit (EMET).

EMET er et Microsoft verktøy som gjør det vanskeligere for en angriper å utnytte kjente og ukjente sårbarheter i programvare[1].

Detaljer

EMET fungerer som en sikkerhetsmekanisme som legges til programvare i form av en DLL. Ved en vellykket utnyttelse av sårbarheten kan en angriper omgå eller slå av EMET og ta kontroll over rammede systemer[2].

Utnyttelse

NorCERT er ikke kjent med aktiv utnyttelse i Norge.

Påvirkede versjoner

  • Tidligere versjoner før 5.5 ansees som sårbare.

Anbefalinger

NorCERT anbefaler oppgradering[3] av påvirkede systemer. Det er ingen kjente workarounds bortsett fra oppgradering av systemene.

Kilder:

  1. https://technet.microsoft.com/en-us/security/jj653751
  2. https://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html
  3. https://www.microsoft.com/en-us/download/details.aspx?id=50766