Microsoft EMET 5.5 Beta, Enhanced Mitigation Experience Toolkit er skabt af Microsoft, er nu tilgængelig for download for alle understøttede operativsystemer.
Det program, der er designet til at mindske exploits, der er sluppet af systemet forsvar, har været designet som en sikkerhed værktøj, der blokerer exploits fra at være gennemført med succes på maskiner, der kører Windows.
Mens EMET har på ingen måde 100% beskyttelse mod alle former for exploits — forskere har vist tidligere, at det er muligt at omgå nogle eller alle af EMET er anti-exploit foranstaltninger, — det er ganske nyttigt, generelt set, som de fleste af skadelig software har ikke været designet til at omgå EMET eller andre anti-exploit-software, som Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Update: Microsoft EMET 5.5 endelig er blevet frigivet i mellemtiden.
De vigtigste Enhanced Mitigation Experience Toolkit hjemmeside over på Microsoft Technet-websted links til den seneste stabile version af EMET — i øjeblikket version 5.2 — og den nyeste beta download som Microsoft udgav i går.
Formentlig den største ændring i EMET 5.5 er (officielt) støtte til Microsofts nye operativsystem Windows 10. Mens EMET 5.2 kørte fint på Windows-10, er det aldrig understøttet operativsystem der officielt og dette er ændret med den nye udgivelse.
Når du kører Beta version af EMET efter installationen vil du se en anden ændring med det samme, forudsat at du kører Windows 10 og ikke en tidligere version af Windows.
De vigtigste interface viser de nye “Blok Skrifttyper, der ikke er Tillid til” option, som er indstillet til revision som standard. Dette er en Windows-10 specifikke funktion, der ikke understøttes i tidligere versioner af Windows.
Windows 10 skibe med indstillinger for blokering af skrifttyper, der ikke er tillid til. Funktionen er ikke aktiveret som standard, og kan indstilles til til eller revision, hvis det ønskes.
Den forhindrer enhver skrifttype fra at blive indlæst, der ikke er i Fonts-mappen i den Windows-installation, mens revision skriver tillid font begivenheder til log, men ikke vil blokere for adgang til dem. Der er også en mulighed for at udelukke apps, så de kan indlæse skrifttyper, der ikke er tillid til, uanset den globale præferencer.
Konfiguration af skrifttyper, der ikke er tillid til blokering i Windows 10
- Tryk på Windows-tasten, kør, skriv regedit, og tryk på enter.
- Bekræfte UAC-prompten, hvis den vises.
- Gå til nøglen: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel.
- Højre-klik på “Kerne” og skabe QWORD (64-bit) Værdi præference MitigationOptions hvis det findes ikke.
- Til gengæld tillid font blokering på, skal du indstille værdien til 1000000000000.
- For at slukke for den igen, skal du angive det til 2000000000000 eller slette MitigationOptions.
- For at indstille funktionen til revision, skal du indstille værdien til 3000000000000.
Bemærk venligst, at du har brug for, for at tilføje eksisterende afbødning af værdier til nummeret. For eksempel, hvis MitigationOptions der allerede findes på dit system, og er indstillet til en værdi af 1000, er du nødt til at tilføje 1000 til den værdi, fx 1000000001000 når den vender den tillid font funktion, der blokerer den.
Andre EMET 5.5 forbedringer
Den nye EMET version skibe med en håndfuld af yderligere forbedringer:
- Bedre konfiguration af forskellige afhjælpninger via GPO.
- EAF/EAF+ pseudo-begrænsning ydeevne.
- Fejlrettelser.
Microsoft bemærker, at EMET 5.5 afhjælpninger ikke anvendelse på selskabets egen Kant browser på Windows-10 på grund af “de avancerede teknologier, der anvendes til at beskytte Microsoft Kant, herunder branchens førende sandboxing, compiler, og memory management teknikker”.
Nu Læs: Microsoft Enhanced Mitigation Experience Toolkit Tips