Microsoft nylig gjort tilgjengelig for nedlasting, the Enhanced Mitigation Experience Toolkit 5.5. EMET er et av de beste sikkerhetsverktøyene for Windows 10/8/7, som bidrar til å forhindre at sårbarheter i installert programvare utnyttes av skadelig programvare og skadelige prosesser. Dette oppnås ved hjelp av sikkerhetsreduksjonsteknologier, som fungerer som spesielle beskyttelser og hindringer som en utvinningsforfatter må beseire for å utnytte programvareproblemer.
Hvis du bruker Windows 10 v1709 eller senere, trenger du ikke å bruke EMET som den innebygde Utnyttelsesbeskyttelse funksjoner i Windows Defender Security Center utfører samme funksjon.
Enhanced Mitigation Experience Toolkit EMET
I dag er programvaresårbarheter og -utnyttelser blitt en del av livet, hva med sårbarheter som finnes i alle brukte programmer hver annen dag. Sikkerhetsreduksjonsteknologier kan bidra til å holde deg beskyttet selv før oppdateringene er utgitt av programvareleverandørene, da de gjør det vanskeligere for en angriper å utnytte sårbarheter. Det gjør det i utgangspunktet ved å la brukerne tvinge programmer til å bruke viktige sikkerhetsforsvar som Adresse plassoppsett randomisering (ASLR) og Forebygging av datautførelse (DEP). Du kan bruke den til å beskytte både Microsoft og ikke-Microsoft-applikasjoner.
Den siste iterasjonen av Microsofts sikkerhetsverktøy - Microsoft Mitigation Experience Toolkit (EMET) 5.5 er utviklet for å forhindre utnytte og tillate administratorer å kontrollere når tredjepartsplugins skal lanseres. Dette er fordi det har blitt observert at tredjeparts applikasjoner, plugins og programmer har blitt foretrukket rute for angripere siden å finne sårbarheter i Windows OS har blitt en vanskelig oppgave. EMET tilbyr også en konfigurerbar SSL / TLS sertifiseringsfunksjon som kalles Certificate Trust. Denne funksjonen er ment å oppdage man-i-midten-angrep som utnytter den offentlige nøkkelinfrastrukturen (PKI).
Programmer som er utsatt for angrep fra cyberkriminelle inkluderer Java-applikasjoner samt applikasjoner fra Adobe-systemer. Enhanced Mitigation Experience Toolkit (EMET) av Microsoft er utviklet for å styrke sikkerheten til ikke-Microsoft-applikasjoner ved å bruke forsvarsfunksjoner som er bygget i Windows, for eksempel ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). Dette gjør maskinen mer sikker og immun mot angrep.
Noen funksjoner inkorporert i Enhanced Mitigation Experience Toolkit (EMET):
- Attack Surface Reduction - Blokkerer et programs moduler eller plugins som kan bli misbrukt
- Eksporter adressetabellfiltrering Plus (EAF +) - Denne nye muligheten til å redusere verktøyet introduserer nye metoder for å avskjære og forstyrre avanserte angrep. For eksempel legger EAF + til en ny "sidevern" -beskyttelse for å forhindre minnelesingsoperasjoner, ofte brukt som informasjonslekkasjer for å bygge ut utnyttelser.
- Ny blokkering modus - EMET har nå en blokkeringsmodus som formidler sin kommunikasjon til Internet Explorer for å stoppe en SSL-tilkobling hvis et usikkert sertifikat blir oppdaget uten å sende øktdata.
- Forbedret sertifiseringsfunksjon - En annen forbedring for EMET omhandler digitale sertifikater, som brukes til å sikre en SSL (Secure Socket Layer) -forbindelse. Det gjør det mulig for brukeren å blokkere navigasjon til nettsteder med usikre, falske sertifikater, som bidrar til å beskytte mot Man-In-The-Middle angrep. EMET har også blitt konfigurert som standard for å blokkere Adobes Flash-plugin fra å bli lastet inn av Word, Excel og PowerPoint.
- Deep Hooks evne - EMETs Deep Hooks-evne bidrar til å sikre samspillet mellom et program og operativsystemet. I EMET 5.0 er Deep Hooks aktivert som standard. I tillegg er standardinnstillingen kompatibel med et bredere utvalg av programvare.
EMET 5.5 inneholder ny funksjonalitet og oppdateringer, inkludert:
- Windows 10-kompatibilitet
- Uforstått skrifttype begrensning for Windows 10
- Forbedret konfigurasjon av ulike begrensninger via GPO
- Forbedret skriving av begrensninger til registret, noe som gjør det lettere å utnytte eksisterende verktøy for å håndtere EMET-reduksjoner via GPO
- EAF / EAF + perf forbedringer
- Den oppdaterte versjonen av EMET kommer med en ny funksjon CFG (Control Flow Guard) som forhindrer forsøk på kodekaping. Den støttes av Windows 8.1 og Windows 10.
- En forbedret angrepsoverflate reduksjon som kan redusere den kraftige utnyttelsesteknikken VBScript God Mode som ble brukt i de siste hackforsøkene. Den forbedrede ASR vil stoppe prosessene som kjører VBScript-utvidelsen Internet Explorers skriptmotor.
- Den forbedrede beskyttede modusen aktivert som videre støtter varsling og rapportering fra Modern Internet Explorer og desktop IE.
Installasjon er så enkelt!
Når du har lastet ned og installert Enhanced Mitigation Experience Toolkit, vil du se en veiviser. Du må konfigurere innstillingene ved å gi navnet og plasseringen til den kjørbare filen du vil beskytte. Hvis du går inn for standard anbefalte innstillinger, vil de fleste vanlige programmer som Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc., bli beskyttet.
Du kan bruke Anbefalte innstillinger, hvis du ikke vet hva du skal gjøre. Men hvis du er kjent med verktøyets arbeid, kan du konfigurere det manuelt, eller bruk eksisterende innstillinger hvis du oppgraderer EMET.Hvis du er nybegynner, foreslår jeg at du holder deg til standard anbefalte innstillinger.
EMET gratis nedlasting
Den nye Microsoft EMET-tjenesten er en annen funksjon som våre bedriftskunder vil finne nyttige for å overvåke status og logger over enhver mistenkelig aktivitet. Du kan laste ned den nyeste versjonen av Enhanced Mitigation Experience Toolkit fra Microsoft. Den nyeste versjonen som 18. april 2017 er EMET v 5,52.
EMET 5.5 støtter Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - så vel som Windows 10. Nedlastingen inneholder også en PDF brukerhåndbok, som vil være svært nyttig hvis du planlegger å distribuere EMET på Windows-systemet.
Ikke la navnet skremme deg bort. Microsoft har en forkjærlighet for lange, kompliserte navn. Jeg bruker Enhanced Mitigation Experience Toolkit på min Windows 10, og det skal du også. Bare last ned det, installer det, bruk de anbefalte innstillingene og gjør datamaskinen tryggere med dette gratis verktøyet for å utnytte verktøyet fra Microsoft!
Relaterte innlegg:
- Hva er utfordringer og brukssett?
- Windows 10 datasystemer bidrar til å redusere nullutnyttelser
- Liste over gratis sikkerhetsverktøy fra Microsoft
- Sikring av Windows XP etter slutten av støtten april 2014
- Hva er sikkerhetsproblemet i sikkerhetsproblemet og sikkerhetsproblemet med null dagers sikkerhet?