Microsoft lanceert EMET 5.5 Beta met Windows 10 ondersteuning

0
90

Microsoft EMET 5.5 Beta, de Enhanced Mitigation Experience Toolkit gemaakt door Microsoft, is nu beschikbaar voor download voor alle ondersteunde besturingssystemen.

Het programma, ontworpen voor het verminderen exploits die gleed door het systeem van verdediging, is ontworpen als een beveiligingsprogramma dat blokkeert misbruik van wordt met succes uitgevoerd op machines met Windows.

Terwijl EMET biedt geen 100% bescherming tegen allerlei exploits — onderzoekers hebben in het verleden getoond dat het mogelijk is te omzeilen sommige of zelfs alle van EMET de anti-exploit maatregelen — het is heel handig in het algemeen als de meerderheid van schadelijke software is niet ontworpen om een bypass om EMET of andere anti-exploit software als Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Update: Microsoft EMET 5.5 definitief is uitgebracht in de tussentijd.

De belangrijkste Enhanced Mitigation Experience Toolkit website over op de Microsoft Technet-site links naar de laatste stabiele versie van EMET — momenteel is versie 5.2 — en de laatste beta downloaden dat Microsoft gisteren vrijgegeven.

microsoft emet 5.5 beta

Waarschijnlijk de grootste verandering in EMET 5.5 (officiële) ondersteuning voor Microsoft ‘ s nieuwe besturingssysteem Windows 10. Terwijl EMET 5.2 liep prima op Windows-10, het is nooit ondersteund het besturingssysteem officieel en dit verandert met de nieuwe release.

Wanneer u de Bètaversie van EMET na installatie ziet u een andere wijziging meteen, op voorwaarde dat u Windows 10 en niet een eerdere versie van Windows.

Het hoofdmenu bevat de nieuwe “Blok niet-Vertrouwde Lettertypen” optie is ingesteld op controle standaard. Dit is een Windows-10 specifieke functie die niet wordt ondersteund in eerdere versies van Windows.

Windows 10 schepen met instellingen te blokkeren niet-vertrouwde lettertypen. De functie is niet standaard ingeschakeld en kan worden ingesteld op aan of audit indien gewenst.

Op voorkomt lettertype worden geladen die niet in de Fonts map van de Windows-installatie, terwijl audit schrijft onbetrouwbare font-gebeurtenissen in het logboek, maar niet het blokkeren van de toegang tot hen. Er is ook een optie uit te sluiten apps, zodat ze kunnen de belasting van niet-vertrouwde lettertypen, ongeacht de globale voorkeur.

Het configureren van niet-vertrouwde lettertypen blokkeren in Windows 10

  1. Tik op de Windows-toets, typ regedit en druk op enter.
  2. Het bevestigen van de UAC-prompt als het wordt weergegeven.
  3. Navigeer naar de sleutel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel.
  4. Rechts-klik op de “Kernel” en het maken van de QWORD – (64-bits) – Waarde voorkeur MitigationOptions als het niet bestaat.
  5. Op zijn beurt niet-vertrouwde lettertype blokkeren op, stel de waarde in op 1000000000000.
  6. Om deze uit te schakelen, stelt u het 2000000000000 of verwijderen MitigationOptions.
  7. Om de functie om te controleren, stel de waarde in op 3000000000000.

Houd er rekening mee dat u dient toe te voegen bestaande mitigatie waarden van het aantal. Bijvoorbeeld, als MitigationOptions bestaat reeds op je systeem en is ingesteld op een waarde van 1000, moet u ook de 1000 naar de waarde, bijv. 1000000001000 bij het draaien van het niet-vertrouwde lettertype blokkeren-functie op.

Andere EMET 5.5 verbeteringen

De nieuwe versie van EMET schepen met een handvol extra verbeteringen:

  • Betere configuratie van de verschillende oplossingen via GPO.
  • EAF/EAF+ pseudo-de matiging van de prestaties.
  • Bug fixes.

Microsoft merkt op dat EMET 5.5 oplossingen zijn niet van toepassing op het eigen bedrijf Rand browser op Windows 10 door “de geavanceerde technologieën, gebruikt voor de bescherming van Microsoft Rand, met inbegrip van toonaangevende sandboxing, compiler, en memory management technieken”.

Nu Lees: Microsoft Enhanced Mitigation Experience Toolkit Tips