DK-CERT: Gratis værktøj beskytter programmer

Med et gratis værktøj fra Microsoft kan it-folk sikre, at hackere ikke kan udnytte sårbarheder i programmer, skriver Shehzad Ahmad fra DK-CERT i denne måneds klumme om it-sikkerhed.

Artikel top billede

Hvis du har ansvar for sikkerhed i applikationer, er her et værktøj, du skal prøve: Microsofts EMET (Enhanced Mitigation Evaluation Toolkit).

Programmet, som er gratis, gør det muligt at øge sikkerheden på stort set enhver applikation, I anvender.

Alle applikationer har fejl - det kan ikke undgås, da systemudvikling er en kompliceret affære.

Nogle fejl kan udnyttes til at bryde sikkerheden, det er de såkaldte sårbarheder.

Hvis man har et sårbart program, har man to muligheder for at beskytte sig:

Man kan omskrive det og rette den fejl, der udgør sårbarheden. Eller man kan beskytte det, så sårbarheden godt nok stadig findes, men ikke længere kan udnyttes.

Beskyt mod bufferoverløb

Et eksempel på den sidstnævnte metode er DEP (Data Execution Prevention).

Det er en funktion, der udnytter en kombination af software og hardware til at forhindre, at der kan afvikles programmer i dele af hukommelsen, der er reserveret til data.

Dermed kan man i mange tilfælde forhindre, at bufferoverløbssårbarheder kan udnyttes i praksis.

Programmører kan indbygge understøttelse af DEP i deres programmer.

Men det hjælper jo ikke meget, hvis man har et program, men ikke har adgang til kildekoden.

Her kommer EMET ind. Værktøjet gør det muligt at tage en exe-fil og aktivere beskyttelser mod en række sårbarhedstyper i den.

Man behøver ikke at vide, om programmet har en bestemt sårbarhed.

Hvis det er tilfældet, kan beskyttelsen forhindre, at den bliver udnyttet, ellers sker der ikke noget.
EMET er lavet som et framework, der løbende kan udvides med nye typer beskyttelse.

Fire metoder til at beskytte sig

EMET leveres med fire metoder.

- SEHOP forhindrer, at angribere udnytter Structured Exception Handler (SEH) Overwrites. Det en udbredt angrebsmetode, der har været kendt siden 2003.

- Dynamic DEP aktiverer DEP (Data Execution Prevention). Det kræver dog, at hardwaren og styresystemet understøtter det.

- NULL page allocation forhindrer en form for angreb, som endnu kun kendes på teoretisk plan.

- Heap spray allocation forhindrer til gengæld en metode, der er meget brugt. Det handler om at fylde en proces' heap med særlig kode, der for eksempel kan bruges til at aktivere en shell.

EMET har flere fordele. Den vigtigste er, at det nu er muligt at beskytte gamle programmer, som man ikke har kildekode til.

Beskyttelsen virker også på gamle styresystemer (med undtagelse af DEP).

Man behøver altså ikke opgradere til Windows 7 eller Server 2008 for at være beskyttet.
Endvidere kan man slå beskyttelsen til og fra på procesniveau.

Så hvis en bestemt proces ikke kan køre med en bestemt beskyttelse, kan man fjerne den, men stadig beholde den for andre processer.

Test grundigt

Lad mig lige slutte med en advarsel: Når man piller ved applikationer, risikerer man altid utilsigtede konsekvenser.
Så hent EMET og afprøv det i et testmiljø.

Men sæt ikke applikationer i produktion, før I har sikret jer, at de stadig virker, efter at EMET-beskyttelsen er slået til.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Læses lige nu

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job