Microsoft EMET 5.5 Beta, l’Enhanced Mitigation Experience Toolkit creata da Microsoft, è ora disponibile per il download per tutti i sistemi operativi supportati.
Il programma, volto a mitigare le minacce che scivolato da difese del sistema, è stato concepito come uno strumento di sicurezza che blocca l’exploit di svolgere correttamente sui computer che eseguono Windows.
Mentre EMET offre non significa che il 100% di protezione contro tutti i tipi di exploit — i ricercatori hanno dimostrato in passato che è possibile bypassare alcuni o anche tutti i EMET anti-exploit misure — è molto utile in generale, come la maggior parte di software dannoso che è stato progettato per bypassare EMET o altri anti-exploit software come Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Aggiornamento: Microsoft EMET 5.5 finale è stato rilasciato nel frattempo.
Il principale Enhanced Mitigation Experience Toolkit sito web Microsoft Technet sito link per l’ultima versione stabile di EMET — attualmente la versione 5.2 — e l’ultima beta di download che Microsoft ha rilasciato ieri.
Probabilmente il più grande cambiamento in EMET 5.5 (ufficiale), supporto per il nuovo sistema operativo Microsoft Windows 10. Mentre EMET 5.2 eseguito bene con Windows 10, non è mai supportato il sistema operativo ufficialmente e questo cambia con la nuova release.
Quando si esegue la versione Beta di EMET, dopo l’installazione, si nota un’altra modifica a destra di distanza, a condizione che l’esecuzione di Windows 10 e non una versione precedente di Windows.
L’interfaccia principale elenca il nuovo “Blocco di Dubbia Font” opzione, che è impostato per controllare per impostazione predefinita. Questo è un Windows-10 specifiche funzionalità che non sono supportate nelle versioni precedenti di Windows.
Windows 10 navi con le impostazioni di blocco non attendibili font. La funzione non è abilitata per impostazione predefinita e può essere impostata su on o audit, se desiderato.
Impedisce qualsiasi tipo di carattere da essere caricato che non è il Font directory di installazione di Windows, mentre audit scrive non attendibili font eventi nel log, ma non bloccare l’accesso a loro. C’è anche un’opzione per escludere le applicazioni in modo che si può caricare di dubbia font indipendentemente dalla preferenza globale.
La configurazione non attendibili i font di un blocco in Windows 10
- Toccare il tasto di Windows, digitare regedit e premere invio.
- Confermare il messaggio UAC se è visualizzato.
- Vai alla chiave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel.
- Fare clic su “Kernel” e creare QWORD (64-bit) Valore di preferenza MitigationOptions se non esiste.
- Per girare non attendibili font blocco, impostare il valore a 1000000000000.
- Per disattivarlo di nuovo, insieme a 2000000000000 o eliminare MitigationOptions.
- Per impostare la funzione di controllo, impostare il valore di 3000000000000.
Si prega di notare che è necessario aggiungere esistenti mitigazione dei valori per il numero. Per esempio, se MitigationOptions esiste già nel sistema e viene impostato su un valore di 1000, è necessario aggiungere 1000 per il valore, ad esempio 1000000001000 quando si gira non attendibile font funzionalità di blocco.
Altre EMET 5.5 miglioramenti
Il nuovo EMET versione viene fornito con una manciata di ulteriori miglioramenti:
- Migliore configurazione delle varie strategie di riduzione del rischio tramite oggetto criteri di gruppo.
- EAF/EAF+ pseudo-mitigazione miglioramenti delle prestazioni.
- Correzioni di Bug.
Microsoft osserva che EMET 5.5 limitazioni non si applicano alle società di Bordo browser su Windows 10 per i “avanzate tecnologie utilizzate per la protezione di Microsoft Bordo, tra cui leader di settore sandboxing, compilatore, di memoria e tecniche di gestione”.
Ora Leggere: Microsoft Enhanced Mitigation Experience Toolkit Suggerimenti