Microsoft lanceert EMET 5.5 Beta met ondersteuning voor Windows 10
- Categorie: Veiligheid
Microsoft EMET 5.5 Beta, de Enhanced Mitigation Experience Toolkit gemaakt door Microsoft, kan nu worden gedownload voor alle ondersteunde besturingssystemen.
Het programma, dat is ontworpen om exploits te beperken die door systeemverdedigingen zijn misgelopen, is ontworpen als een beveiligingstool die voorkomt dat exploits succesvol worden uitgevoerd op computers met Windows.
Hoewel EMET geenszins 100% bescherming biedt tegen allerlei soorten exploits, hebben onderzoekers in het verleden aangetoond dat het mogelijk is om omzeil enkele of zelfs alle maatregelen tegen misbruik van EMET - het is over het algemeen vrij nuttig, aangezien de meeste kwaadaardige software niet is ontworpen om EMET of andere anti-exploit-software zoals Malwarebytes Anti-Exploit te omzeilen.
Microsoft EMET 5.5 Beta
Update: Microsoft EMET 5.5 final is inmiddels uitgebracht.
De belangrijkste Enhanced Mitigation Experience Toolkit-website op De Technet-site van Microsoft koppelingen naar de nieuwste stabiele versie van EMET - momenteel versie 5.2 - en de nieuwste bètadownload die Microsoft gisteren heeft uitgebracht.
Waarschijnlijk de grootste verandering in EMET 5.5 is (officiële) ondersteuning voor Microsoft's nieuwe besturingssysteem Windows 10. Hoewel EMET 5.2 prima werkte op Windows 10, heeft het het besturingssysteem nooit officieel ondersteund en dit verandert met de nieuwe release.
Als u de bètaversie van EMET na installatie uitvoert, merkt u meteen een andere wijziging, op voorwaarde dat u Windows 10 gebruikt en niet een eerdere versie van Windows.
De hoofdinterface bevat de nieuwe optie 'Niet-vertrouwde lettertypen blokkeren' die standaard is ingesteld om te controleren. Dit is een Windows-10-specifieke functie die niet wordt ondersteund in eerdere versies van Windows.
Ramen 10 wordt geleverd met instellingen om niet-vertrouwde lettertypen te blokkeren. De functie is niet standaard ingeschakeld en kan desgewenst worden ingeschakeld of gecontroleerd.
Aan voorkomt dat een lettertype wordt geladen dat niet in de map Fonts van de Windows-installatie staat, terwijl audit niet-vertrouwde lettertypegebeurtenissen naar het logboek schrijft maar de toegang daartoe niet blokkeert. Er is ook een optie om apps uit te sluiten, zodat ze niet-vertrouwde lettertypen kunnen laden, ongeacht de algemene voorkeur.
Configureren van niet-vertrouwde lettertypen die blokkeren in Windows 10
- Tik op de Windows-toets, typ regedit en druk op enter.
- Bevestig de UAC-prompt als deze wordt weergegeven.
- Navigeer naar de sleutel: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- Klik met de rechtermuisknop op 'Kernel' en maak de QWORD (64-bit) Value-voorkeur MitigationOptions als het niet bestaat.
- Om het blokkeren van niet-vertrouwde lettertypen in te schakelen, stelt u de waarde in op 1000000000000 .
- Zet het op om het weer uit te schakelen 2000000000000 of verwijder MitigationOptions.
- Om de functie in te stellen op audit, stelt u de waarde in op 3000000000000 .
Houd er rekening mee dat u bestaande beperkingswaarden aan het nummer moet toevoegen. Als MitigationOptions bijvoorbeeld al op uw systeem bestaat en is ingesteld op een waarde van 1000, moet u 1000 bij de waarde optellen, bijv. 1000000001000 bij het inschakelen van de functie voor het blokkeren van niet-vertrouwde lettertypen.
Andere EMET 5.5-verbeteringen
De nieuwe EMET-versie wordt geleverd met een handvol aanvullende verbeteringen:
- Betere configuratie van verschillende oplossingen via GPO.
- EAF / EAF + prestatieverbeteringen voor pseudo-mitigatie.
- Bugfixes.
Microsoft merkt op dat de EMET 5.5-beperkende maatregelen niet van toepassing zijn op de eigen Edge-browser van het bedrijf op Windows 10 vanwege 'de geavanceerde technologieën die worden gebruikt om Microsoft Edge te beschermen, waaronder toonaangevende sandboxing-, compiler- en geheugenbeheertechnieken'.
Nu lezen : Tips voor Microsoft Enhanced Mitigation Experience Toolkit