- Anzeigen -


Sie sind hier: Home » Produkte / Services » Hintergrund

Schutzmechanismen von Emet umgehen


"Microsoft Emet": Schutz gegen Zero Days durchlöchert
Neue Methoden ermöglichen das Durchdringen der Schutzmechanismen von "Microsoft Emet"

(13.11.14) - Das von Microsoft entwickelte Tool "Emet" (Enhanced Mitigation Experience Toolkit) ermöglicht es Administratoren und Endbenutzern, Applikationen nachträglich mit zusätzlichen Schutzmechanismen auszurüsten. Dieser ergänzende Schutz soll diverse Angriffstechniken verhindern, die gegenwärtig von Cyber-Angreifern eingesetzt werden.

Der Sicherheitsexperte René Freingruber des SEC Consult Vulnerability Labs hat zahlreiche Methoden entwickelt, um die grundlegenden Schutzmechanismen von Emet in allen aktuell verfügbaren Versionen zu umgehen. Würde ein Cyber-Angreifer diese neuen Umgehungsmethoden nutzen, könnten schwerwiegende Attacken durchgeführt werden. Ein mit Emet als Workaround abgesichertes Software-Produkt mit einer kritischen Zero-Day Schwachstelle könnte beispielsweise unter die Kontrolle von Angreifern gelangen.

Microsoft wurde von SEC Consult informiert und arbeitet an einer Verbesserung der Schutzmethoden.

Die Experten des SEC Consult Vulnerability Labs raten, Emet nicht als unüberwindliche Schutzmaßnahme anzusehen, da das Tool mit Hilfe der neu entdeckten Methoden durchaus von Angreifern umgangen werden kann.

SEC Consult sieht es als erforderlich an, dass Softwarehersteller die Entwicklung von Anwendungen sicherer und besser betreiben und ihre Software regelmäßig und umfassend auf ihre Applikationssicherheit testen. (SEC Consult: ra)

SEC Consult: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Kurzlebige Zertifikate sind leicht zu verwalten

    Zertifikate mit kurzer Gültigkeitsdauer setzen sich vermehrt durch, um die Menge der kompromittierten Daten zu reduzieren, wenn eine Server-Schwachstelle aufgedeckt wird, wie z.B. HeartBleed. Eine gute Sicherheitspraxis schreibt vor Schlüssel regelmäßig zu ändern, normalerweise einmal im Jahr. Will man das Risiko weiter begrenzen, ersetzt man Zertifikate und die zugrunde liegenden Schlüssel häufiger.

  • Mit einem hohen Schweregrad eingestuft

    100 Tage nach dem Start von Windows 10 haben die Experten für Schwachstellenmanagement von Greenbone Networks die Sicherheit des neusten Microsoft-Systems auf Herz und Nieren geprüft. Ein Vergleich mit den Vorgänger-Produkten zeigt: Mit 28 in den ersten drei Monaten identifizierten Sicherheitslücken der Kategorie "hoher Schweregrad" schneidet das neueste Release deutlich schlechter als die Vorversionen ab. Windows 8.1 stellt mit lediglich 5 in den ersten 100 Tagen und durchschnittlich 4,4 seit Veröffentlichung publizierten "schwerwiegenden Schwachstellen" im Monat das sicherste Microsoft-Betriebssystem aller Zeiten.

  • Digitales Zertifikat - Digitale Signatur

    In einem sind die Deutschen wieder mal ziemlich gut: Nur in wenigen Ländern verbrauchen die Menschen mehr Papier als hierzulande. Von einem rein Digitalen Workflow wird seit Jahren, wenn nicht Jahrzehnten gesprochen. In einigen Branchen hat er sich mehr oder weniger etabliert, andere produzieren weiterhin Tonnen von Papierwerken. Digitale Prozesse sind effizienter und der Papierverbrauch geht zurück. Zudem gibt es zahlreiche Branchen, in denen ein digitaler Workflow unmittelbar einleuchtet. Dazu gehören die Architektur- und Baubranche, der Finanz- und Telekommunikationssektor, das Gesundheitswesen, aber auch Handel und Versorgungsunternehmen profitieren. Wenn es allerdings um Dokumente geht, die signiert und unterschrieben werden müssen, wird vielfach noch ausgedruckt. Mehrmals. Denn in vielen Branchen gibt eine große Zahl an Dokumenten, die eindeutig und unter Umständen sogar von mehreren Personen verifiziert werden müssen.

  • IAM-Technologie versucht Ordnung schaffen

    Wenn wir auf vernetzte Daten zugreifen, durchlaufen sie mehrere Ebenen, vom physikalischen Kabel bis hin zur Anwendung selbst. Lässt sich dieses Schichtenmodell auch auf Identitäten übertragen? Ebene 0: Die "Seriennummer" Verbundene Geräte haben eine Identität. In den meisten Fällen ist das eine Seriennummer. Jeder Hersteller weist einem Gerät auf dem Fließband eine eindeutige Zeichenfolge zu. Eine Seriennummer an sich übernimmt keine Schutz- oder Sicherheitsfunktionen. Sie identifiziert lediglich das Gerät und kann nicht geändert werden. Nicht nur Geräte haben eine Seriennummer, auch einige andere Dinge zum Beispiel Ausweise und Rechnungen über 100 Euro.

  • Datensicherung scheitert an Bequemlichkeit

    Ob Daten mit oder ohne Personenbezug: Informationswerte müssen unternehmensweit sicher sein. Zwar wurden Compliance-Richtlinien bei vielen Unternehmen eingeführt, doch oft scheitert es an der praktischen Umsetzung. Denn der Schutz von Daten fängt bereits im Kleinen an: Ein Schwachpunkt, der häufig vernachlässigt wird, ist die digitale Kommunikation.