Microsoft stellte kürzlich zum Download zur Verfügung Enhanced Mitigation Experience Toolkit 5.5. EMET ist eines der besten Sicherheitstools für Windows 10/8/7, mit dem verhindert wird, dass Schwachstellen in installierter Software durch Malware und schädliche Prozesse ausgenutzt werden. Dies wird mit Hilfe von Sicherheitsminderungstechnologien erreicht, die als besonderer Schutz und als Hindernisse fungieren, die ein Exploit-Autor überwinden muss, um Softwareschwachstellen auszunutzen.

Wenn Sie verwenden Windows 10 v1709 oder später müssen Sie EMET nicht als integriertes verwenden Exploit-Schutz Funktionen im Windows Defender Security Center haben dieselbe Funktion.

Enhanced Mitigation Experience Toolkit EMET

Heutzutage sind Schwachstellen und Exploits von Software zu einem Teil des Lebens geworden, wobei Schwachstellen in jeder häufig verwendeten Software jeden zweiten Tag auftreten. Technologien zur Sicherheitsminderung können Sie vor der Veröffentlichung der Updates durch die Softwareanbieter schützen, da sie einem Angreifer die Ausnutzung von Sicherheitsanfälligkeiten erschweren. Dies geschieht im Wesentlichen dadurch, dass Benutzer Anwendungen zwingen können, wichtige Sicherheitsvorkehrungen wie z Randomisierung des Adressraumlayouts (ASLR) und Verhinderung der Datenausführung (DEP). Sie können damit sowohl Microsoft- als auch Nicht-Microsoft-Anwendungen schützen.

Die neueste Version des Microsoft-Sicherheitstools - Microsoft Mitigation Experience Toolkit (EMET) 5.5 soll Exploits verhindern und Administratoren steuern, wann Plugins von Drittanbietern gestartet werden sollen. Dies liegt daran, dass beobachtet wurde, dass Anwendungen, Plugins und Programme von Drittanbietern zu einer bevorzugten Route für Angreifer geworden sind, da das Finden von Schwachstellen im Windows-Betriebssystem zu einer schwierigen Aufgabe geworden ist. EMET bietet auch eine konfigurierbare Pinning-Funktion für SSL / TLS-Zertifikate, die als Certificate Trust bezeichnet wird. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen, die die Public-Key-Infrastruktur (PKI) nutzen.

Anwendungen, die anfällig für Angriffe durch Cyberkriminelle sind, umfassen Java-Anwendungen sowie Anwendungen von Adobe-Systemen. Enhanced Mitigation Experience Toolkit (EMET) von Microsoft soll die Sicherheit von Nicht-Microsoft-Anwendungen durch die Verwendung von in Windows integrierten Abwehrfunktionen wie ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) verbessern. Dies macht Ihre Maschine sicherer und immun gegen Angriffe.

Einige Funktionen des Enhanced Mitigation Experience Toolkit (EMET):

  1. Angriffsflächenreduzierung - Blockiert die Module oder Plugins einer Anwendung, die möglicherweise missbraucht werden
  2. Exportieren von Adresstabellenfilterung (EAF +) - Mit dieser neuen Funktion, die dem Abmilderungstool hinzugefügt wurde, werden neue Methoden zum Abfangen und Unterbrechen fortgeschrittener Angriffe eingeführt. Zum Beispiel fügt EAF + einen neuen Seitenschutz hinzu, um Speicherlesevorgänge zu verhindern, die üblicherweise als Informationsverlust für den Aufbau von Ausnutzungen verwendet werden.
  3. Neuer Blockierungsmodus - EMET verfügt jetzt über einen Blockierungsmodus, der die Kommunikation an Internet Explorer übermittelt, um eine SSL-Verbindung zu stoppen, wenn ein nicht vertrauenswürdiges Zertifikat erkannt wird, ohne Sitzungsdaten zu senden.
  4. Verbesserte Zertifikatvertrauensfunktion - Eine weitere Verbesserung von EMET betrifft digitale Zertifikate, mit denen eine SSL-Verbindung (Secure Socket Layer) gesichert wird. Mit dieser Funktion kann ein Benutzer die Navigation zu Websites mit nicht vertrauenswürdigen, betrügerischen Zertifikaten blockieren und so vor Man-In-The-Middle-Angriffen schützen. EMET wurde außerdem standardmäßig so konfiguriert, dass das Flash-Plugin von Adobe nicht von Word, Excel und PowerPoint geladen wird.
  5. Deep Hooks Fähigkeit - Die Deep Hooks-Funktion von EMET hilft, die Interaktionen zwischen einer Anwendung und dem Betriebssystem zu sichern. In EMET 5.0 ist Deep Hooks standardmäßig aktiviert. Darüber hinaus ist die Standardeinstellung mit einer breiteren Palette von Software kompatibel.

EMET 5.5 enthält neue Funktionen und Updates, einschließlich:

  1. Kompatibilität mit Windows 10
  2. Nicht vertrauenswürdige Schriftreduzierung für Windows 10
  3. Verbesserte Konfiguration verschiedener Schutzmaßnahmen über GPO
  4. Verbessertes Schreiben der Abhilfemaßnahmen in die Registrierung, wodurch die Nutzung vorhandener Tools zur Verwaltung von EMET-Abmilderungen über GPO vereinfacht wird
  5. EAF / EAF + Perf Verbesserungen
  6. Die aktualisierte Version von EMET enthält ein neues Feature CFG (Control Flow Guard), das die Versuche des Code-Hijacking verhindert. Es wird von Windows 8.1 und Windows 10 unterstützt.
  7. Eine verbesserte Angriffsflächenreduzierung, die die mächtige Ausbeutungstechnik des VBScript God Mode, die in den letzten Hack-Versuchen verwendet wurde, mildern könnte. Die verbesserte ASR stoppt die Prozesse, auf denen die Skript-Engine der VBScript-Erweiterung Internet Explorer ausgeführt wird.
  8. Der erweiterte geschützte Modus wurde aktiviert, der die Alarmierung und Berichterstellung von Modern Internet Explorer und Desktop-IE unterstützt.

Die Installation ist so einfach!

Nachdem Sie das Enhanced Mitigation Experience Toolkit heruntergeladen und installiert haben, wird ein angezeigt Magier. Sie müssen die Einstellungen konfigurieren, indem Sie den Namen und den Ort der ausführbaren Datei angeben, die Sie schützen möchten. Wenn Sie sich für die empfohlenen Standardeinstellungen entscheiden, werden die meisten gängigen Programme wie Internet Explorer, Oracle Java, Microsoft Office, Adobe usw. geschützt.

Sie können das verwenden Empfohlene Einstellungen, wenn Sie nicht wissen, was zu tun ist. Wenn Sie jedoch mit der Funktionsweise des Tools vertraut sind, können Sie es manuell konfigurieren oder vorhandene Einstellungen verwenden, wenn Sie ein EMET-Upgrade durchführen.Wenn Sie Anfänger sind, sollten Sie die empfohlenen Standardeinstellungen beibehalten.

EMET ist hochgradig konfigurierbar und ermöglicht ein detailliertes Blacklisting von Plugins in Anwendungen. Es hilft, ältere Anwendungen zu schützen und SSL-Zertifikate beim Surfen auf Websites zu überprüfen. Ihre Benachrichtigungen werden in der Taskleiste angezeigt.

EMET kostenloser Download

Der neue Microsoft EMET-Service ist eine weitere Funktion, die Unternehmenskunden bei der Überwachung des Status und der Protokolle verdächtiger Aktivitäten hilfreich sein wird. Sie können die neueste Version von Enhanced Mitigation Experience Toolkit von herunterladen Microsoft. Die neueste Version ist am 18. April 2017 EMET v 5.52.

EMET 5.5 unterstützt Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 sowie Windows 10. Der Download enthält auch ein PDF-Benutzerhandbuch, das sehr hilfreich sein kann, wenn Sie EMET auf Ihrem Windows-System bereitstellen möchten.

Lassen Sie sich nicht vom Namen abschrecken. Microsoft hat eine Vorliebe für lange komplizierte Namen. Ich verwende das Enhanced Mitigation Experience Toolkit unter Windows 10, und das sollten Sie auch tun. Laden Sie es einfach herunter, installieren Sie es, verwenden Sie die empfohlenen Einstellungen und machen Sie Ihren Computer mit diesem kostenlosen Anti-Exploit-Tool von Microsoft sicherer!

Zusammenhängende Posts:

  • Was sind Exploits und Exploit-Kits?
  • Windows 10-Computersysteme helfen, Zero-Day-Exploits abzumildern
  • Liste der kostenlosen Sicherheitstools von Microsoft
  • Sichern von Windows XP nach Ende des Supports April 2014
  • Was ist Software-Sicherheitslücke und Zero-Day-Sicherheitslücke in der Computersicherheit?

Top-Tipps:
Kommentare: