vectorfusionart - Fotolia

F

Microsoft EMET: Schwachstelle birgt Risiken

EMET, Microsofts populäres Tool zum Härten von Systemen und Anwendungen, weist eine Schwachstelle auf. Ein Update schafft Abhilfe.

Mit Microsofts EMET (Enhanced Mitigation Experience Toolkit) lassen sich das Betriebssystem und Anwendungen ganz trefflich gegen mögliche Angriffe härten. Die Software wurde entwickelt, um das Ausnutzen von Sicherheitsrisiken zu erschweren und ist so eine sinnvolle Ergänzung zu Endpoint-Security-Lösungen. So lassen sich nicht nur Windows und Microsoft-Anwendungen sicherer machen, das gilt insbesondere auch für Drittanwendungen wie Adobe Reader. Der Einsatz des Tools ist insbesondere dann sinnvoll, wenn beispielsweise für die eigentliche Anwendung (das gilt auch für Programme von Drittherstellern) noch kein Patch zur Verfügung steht.

EMET ist kein Ersatz für Anti-Malware-Software, Whitelistening, das Updaten von Anwendungen oder andere Sicherheitsmaßnahmen. Es wurde entwickelt, um eine zusätzliche Hürde für Angreifer zu sein. Kann ein Angreifer über eine Schwachstelle Code auf einem Endgerät ausführen, ist es nur eine Frage der Zeit bis EMET wie Anti-Malware-Lösungen oder andere Tools umgangen werden kann.

Schwachstelle in EMET 5.0

FireEye hat eine Schwachstelle in EMET 5.0 entdeckt, die ausgenutzt werden kann, um EMET zu deaktivieren. EMET muss sich selbst im Zweifel abschalten können, falls es zu Problemen auf dem System kommt. Derlei Funktionalität sollte allerdings sehr sorgfältig gesteuert werden und nicht von Angreifern genutzt werden können. FireEye hat nun ein Verfahren beschrieben, wie durch eine Variable in der Konfiguration von EMET 5.0 die Software deaktiviert wird. Inzwischen ist eine neue Version von EMET verfügbar (EMET 5.5), die diese Schwachstellen behebt. Nun sollte das Patchen auf die neueste Version zu den Standardsicherheitspraktiken gehören, bei EMET will dies vorher allerdings gut evaluiert werden. Zudem sollte EMET nur eine Zusatzschicht zu anderen Sicherheitslösungen in der Strategie sein.

EMET 5.5 unterstützt Windows 10

Dieses Problem hundertprozentig zu vermeiden wäre angesichts des Konzeptes von EMET schwierig gewesen. Microsoft hat prompt auf die Meldung der Schwachstelle reagiert und die entsprechende Softwareentwicklung daraufhin abgeklopft, ob dies zu vermeiden gewesen wäre. In Anbetracht der anpassungsfähigen Angreifer gilt es, sobald ein Schutz implementiert wird, diesen auf Schwachstellen zu untersuchen. Je mehr ein System verbessert wird, umso länger dauert es, bis ein Angreifer es wieder umgehen kann.

Ein Blick auf EMET 5.5 lohnt aber ohnehin, denn erst ab dieser Version unterstützt das Microsoft-Werkzeug Windows 10. Wer also entsprechende Clients in seinem Unternehmen einsetzen und mit EMET ausstatten will, kommt ohnehin nicht um das Update herum. Ausführliche Informationen zu EMET 5.5 finden Sie in dem Beitrag „System und Anwendungen gegen Attacken schützen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close