Microsoft veröffentlicht Enhanced Mitigation Experience Toolkit 5.0

Microsoft hat Version 5.0 seines Enhanced Mitigation Experience Toolkit (EMET) allgemein freigegeben. Mit der Werkzeugsammlung können vor allem Administratoren kontrollieren, wie Plug-Ins von Drittherstellern gestartet werden bzw. ihr Start unterbunden wird. Offiziell beschreibt der Microsoft-Support das Enhanced Mitigation Experience Toolkit als "Hilfsprogramm, das die Ausnutzung von Sicherheitsrisiken in der Software zu verhindern hilft." Es geht hier allerdings nicht um deren Verhinderung, da das vielfach nicht möglich ist, sondern um "Schadensbegrenzung". Microsoft: "Diese Technologien stellen spezielle Schutzmechanismen bereit und richten Hindernisse ein, die ein Angreifer überwinden muss, um Sicherheitsrisiken in der Software ausnutzen zu können." ASR in der Standardeinstellung für den Internet Explorer Microsoft hat nun EMET 5.0 freigegeben und stellt die Neuerungen in einem Beitrag in seinem Security Research and Defense Blog vor: Hervorgehoben werden zwei konkrete Maßnahmen und Neuerungen, die Attacken erschweren sollen, sowie mehrere kleinere Verbesserungen.

Attack Surface Reduction (ASR)

ASR wird als Mechanismus beschrieben, mit dem sich innerhalb einer Anwendung spezielle Module oder Plug-Ins blockieren lassen. Beispielsweise kann EMET 5.0 dazu verwendet werden, Microsoft Word das Laden der Adobe Flash Player-Erweiterung zu untersagen, damit eine etwaige Lücke nicht ausgenutzt werden kann.

Export Address Table Filtering Plus (EAF+)

Die neue mit einem Plus gekennzeichnete Version von EAF baut auf jener des Vorgängers auf, bietet aber, so der Hersteller, einen erweiterten Geltungsbereich und ein Mehr an Robustheit. EAF+ war noch in der Technical-Preview-Phase eine EAF-Extension, dank etlicher Verbesserungen hat sich Microsoft aber entschieden, EAF+ als eigenständige "Mitigation" zu integrieren. Das Enhanced Mitigation Experience Toolkit 5.0 kann im Download-Center von Microsoft heruntergeladen werden.