DK-CERT: Gratis værktøj beskytter programmer

Med et gratis værktøj fra Microsoft kan it-folk sikre, at hackere ikke kan udnytte sårbarheder i programmer, skriver Shehzad Ahmad fra DK-CERT i denne måneds klumme om it-sikkerhed.

Artikel top billede

Hvis du har ansvar for sikkerhed i applikationer, er her et værktøj, du skal prøve: Microsofts EMET (Enhanced Mitigation Evaluation Toolkit).

Programmet, som er gratis, gør det muligt at øge sikkerheden på stort set enhver applikation, I anvender.

Alle applikationer har fejl - det kan ikke undgås, da systemudvikling er en kompliceret affære.

Nogle fejl kan udnyttes til at bryde sikkerheden, det er de såkaldte sårbarheder.

Hvis man har et sårbart program, har man to muligheder for at beskytte sig:

Man kan omskrive det og rette den fejl, der udgør sårbarheden. Eller man kan beskytte det, så sårbarheden godt nok stadig findes, men ikke længere kan udnyttes.

Beskyt mod bufferoverløb

Et eksempel på den sidstnævnte metode er DEP (Data Execution Prevention).

Det er en funktion, der udnytter en kombination af software og hardware til at forhindre, at der kan afvikles programmer i dele af hukommelsen, der er reserveret til data.

Dermed kan man i mange tilfælde forhindre, at bufferoverløbssårbarheder kan udnyttes i praksis.

Programmører kan indbygge understøttelse af DEP i deres programmer.

Men det hjælper jo ikke meget, hvis man har et program, men ikke har adgang til kildekoden.

Her kommer EMET ind. Værktøjet gør det muligt at tage en exe-fil og aktivere beskyttelser mod en række sårbarhedstyper i den.

Man behøver ikke at vide, om programmet har en bestemt sårbarhed.

Hvis det er tilfældet, kan beskyttelsen forhindre, at den bliver udnyttet, ellers sker der ikke noget.
EMET er lavet som et framework, der løbende kan udvides med nye typer beskyttelse.

Fire metoder til at beskytte sig

EMET leveres med fire metoder.

- SEHOP forhindrer, at angribere udnytter Structured Exception Handler (SEH) Overwrites. Det en udbredt angrebsmetode, der har været kendt siden 2003.

- Dynamic DEP aktiverer DEP (Data Execution Prevention). Det kræver dog, at hardwaren og styresystemet understøtter det.

- NULL page allocation forhindrer en form for angreb, som endnu kun kendes på teoretisk plan.

- Heap spray allocation forhindrer til gengæld en metode, der er meget brugt. Det handler om at fylde en proces' heap med særlig kode, der for eksempel kan bruges til at aktivere en shell.

EMET har flere fordele. Den vigtigste er, at det nu er muligt at beskytte gamle programmer, som man ikke har kildekode til.

Beskyttelsen virker også på gamle styresystemer (med undtagelse af DEP).

Man behøver altså ikke opgradere til Windows 7 eller Server 2008 for at være beskyttet.
Endvidere kan man slå beskyttelsen til og fra på procesniveau.

Så hvis en bestemt proces ikke kan køre med en bestemt beskyttelse, kan man fjerne den, men stadig beholde den for andre processer.

Test grundigt

Lad mig lige slutte med en advarsel: Når man piller ved applikationer, risikerer man altid utilsigtede konsekvenser.
Så hent EMET og afprøv det i et testmiljø.

Men sæt ikke applikationer i produktion, før I har sikret jer, at de stadig virker, efter at EMET-beskyttelsen er slået til.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Forsvarets Efterretningstjeneste

Private Cloud Engineers – din ekspertise styrker Danmarks sikkerhed

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

Københavnsområdet

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job