Microsoft veröffentlicht Enhanced Mitigation Experience Toolkit 5.0

Sicherheit, Hacker, Netzwerk Bildquelle: Axel Schwenke / Flickr
Microsoft hat Version 5.0 seines Enhanced Mitigation Experience Toolkit (EMET) allgemein freigegeben. Mit der Werkzeugsammlung können vor allem Administratoren kontrollieren, wie Plug-Ins von Drittherstellern gestartet werden bzw. ihr Start unterbunden wird.
Offiziell beschreibt der Microsoft-Support das Enhanced Mitigation Experience Toolkit als "Hilfsprogramm, das die Ausnutzung von Sicherheitsrisiken in der Software zu verhindern hilft." Es geht hier allerdings nicht um deren Verhinderung, da das vielfach nicht möglich ist, sondern um "Schadensbegrenzung". Microsoft: "Diese Technologien stellen spezielle Schutzmechanismen bereit und richten Hindernisse ein, die ein Angreifer überwinden muss, um Sicherheitsrisiken in der Software ausnutzen zu können." EMET 5.0ASR in der Standardeinstellung für den Internet Explorer Microsoft hat nun EMET 5.0 freigegeben und stellt die Neuerungen in einem Beitrag in seinem Security Research and Defense Blog vor: Hervorgehoben werden zwei konkrete Maßnahmen und Neuerungen, die Attacken erschweren sollen, sowie mehrere kleinere Verbesserungen.

Attack Surface Reduction (ASR)

ASR wird als Mechanismus beschrieben, mit dem sich innerhalb einer Anwendung spezielle Module oder Plug-Ins blockieren lassen. Beispielsweise kann EMET 5.0 dazu verwendet werden, Microsoft Word das Laden der Adobe Flash Player-Erweiterung zu untersagen, damit eine etwaige Lücke nicht ausgenutzt werden kann.

Export Address Table Filtering Plus (EAF+)

Die neue mit einem Plus gekennzeichnete Version von EAF baut auf jener des Vorgängers auf, bietet aber, so der Hersteller, einen erweiterten Geltungsbereich und ein Mehr an Robustheit. EAF+ war noch in der Technical-Preview-Phase eine EAF-Extension, dank etlicher Verbesserungen hat sich Microsoft aber entschieden, EAF+ als eigenständige "Mitigation" zu integrieren. Das Enhanced Mitigation Experience Toolkit 5.0 kann im Download-Center von Microsoft heruntergeladen werden. Sicherheit, Hacker, Netzwerk Sicherheit, Hacker, Netzwerk Axel Schwenke / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

Tipp einsenden