Microsoft Enhanced Mitigation Experience Toolkit is één van de programma ‘s die ik installeer op Windows-Pc’ s die ik voor mezelf of anderen.
Het programma probeert te blokkeren exploits uit het succesvol uitvoeren op Windows-machines. Het meest waarschijnlijke scenario waarin dit gebeurt is wanneer aanvallen erin geslaagd om stiekem in het verleden systeem verdediging.
Zonder EMET deze aanvallen succesvol zou zijn terwijl u een kans hebt van ze te blokkeren met EMET.
Terwijl EMET is niet een catch-all oplossing die u beschermt tegen elk stuk van de kwaadaardige code die er zijn, het is niet veel systeemmiddelen en het voegt een andere laag van bescherming voor Windows-machines.
Microsoft heeft zojuist EMET 5.2, een nieuwe versie van de Enhanced Mitigation Experience Toolkit dat de updates van de vorige versie 5.1.
Merk op dat het bedrijf biedt twee verschillende versies van EMET nu. Eerst de versie 5.2 is de laatste, en dan versie 4.1 Update 1 die het ondersteunt tot 9 juni 2015.
Dus wat is nieuw in EMET 5.2?
Microsoft EMET 5.2 schepen met drie nieuwe functies van die twee het verbeteren van de bescherming op alle ondersteunde besturingssystemen en een alleen op Windows 8 en nieuwere versies.
Alle EMET installaties profiteren van de Control Flow Guard, een nieuwe feature van Visual Studio 2015, dat “helpt bij het detecteren en stoppen met pogingen van code kapen”. Control Flow Guard wordt alleen ondersteund door Windows 8.1 en nieuwere versies van Windows, waaronder Windows 10, wat betekent dat deze voordelen alleen op systemen die draaien met deze besturingssystemen.
De tweede verandering verbetert de programma ‘ s van Aanvallen Vermindering mitigatie die probeert te “stoppen met pogingen om de VBScript-extensie” wanneer het wordt geladen in de Internet-Zone van Internet Explorer. Volgens Microsoft is deze beschermt tegen de uitbuiting techniek die bekend staat als VBScript God Mode.
De derde en laatste wijziging is van invloed op Internet Explorer. EMET ondersteunt de functie voor meldingen en rapportages met de Uitgebreide Beveiligde Modus is ingeschakeld op het bureaublad Internet Explorer en Moderne Internet Explorer nu.
U kunt het downloaden van de EMET van de officiële Microsoft-website waarnaar hierboven verwezen wordt. Er wordt voorgesteld dit moment gebruik maken van de directe link geplaatst in de blog post op de Microsoft Security Research and Defense Blog als de belangrijkste site voor het downloaden lijkt gebroken te zijn momenteel.
De installer een upgrade van bestaande versies van EMET op het systeem en installeert de software opnieuw als het niet is geïnstalleerd op het systeem.
Nu U: Bent u het gebruik van EMET? Wat is jouw mening?