EMET (Enhanced Mitigation Experience Toolkit) įrankis, sukurtas bendrovės „Microsoft“, įgalina administratorius bei paprastus kompiuterių vartotojus suteikti naudojamoms programoms papildomų saugumo priemonių. Šių saugumo priemonių tikslas yra įvairių šiuo metu naudojamų atakų prevencija.
Bendrovės „SEC Consult“ Pažeidžimumų laboratorijos saugumo ekspertas René Freingruberis sukūrė keletą metodų, suteikiančių galimybę apeiti esmines EMET saugumo priemones, sutinkamas visose dabar naudojamose versijose.
Pasak bendrovės atstovų, panaudojus šiuos metodus įsilaužėliai galėtų apeiti EMET suteikiamą apsaugą bei išnaudoti nulinės dienos pažeidžiamumus EMET apsaugotose programose. „SEC Consult“ pranešė apie tai informavusi „Microsoft“, kuri šiuo metu kuria patobulinimus esančioms saugumo priemonėms. „SEC Consult“ Pažeidžiamumų laboratorijos ekspertai pataria nepasikliauti EMET kaip absoliučia, neapeinama saugumo priemone, kadangi šis įrankis gali būti apeitas panaudojus naujai atrastus atakos metodus.
Bendrovės specialistai skelbia reguliarų programinės įrangos saugumo testavimą laikantys būtina priemone ir ragina programinės įrangos gamintojus gerinti savo programinės įrangos saugumą.
