Microsoft wil dat zowel thuisgebruikers als bedrijven hun Windows-computers met de gratis Enhanced Mitigation Experience Toolkit (EMET) gaan beveiligen. Windows ondersteunt verschillende technieken die het misbruik van beveiligingslekken moeten bemoeilijken. Veel programma's van derden maken hier geen gebruik van. Daarom ontwikkelde Microsoft EMET.
Deze gratis tool zorgt ervoor dat andere software toch via beveiligingsmaatregelen zoals Data Execution Prevention (DEP) en Address space layout randomization (ASLR) beschermd wordt. Dit zou het lastiger voor aanvallers moeten maken om beveiligingslekken in deze programma's succesvol uit te buiten.
"Veel mensen met wie ik praat hebben er nog nooit van gehoord of gebruiken het niet", zegt Microsofts Dustin Childs. Het programma biedt ook bescherming tegen zero-day-lekken, onbekende kwetsbaarheden waarvoor nog geen update beschikbaar is. Het programma wordt inmiddels door verschillende organisaties aanbevolen, waaronder eBay.
"Op het eerste gezicht kan het wat lastig lijken om de tool te configureren", stelt Childs. Om eindgebruikers te helpen maakte Microsoft onderstaande video. Ook in dit Security.NL stapplenplan wordt het gebruik van EMET stap voor stap uitgelegd.
Ondersteuning
Eén van de grootste kritiekpunten op EMET kwam vanuit bedrijven. De tool werd namelijk niet officieel door Microsoft ondersteund. Daar is sinds gisterenavond verandering in gekomen. Microsoft ondersteunt nu ook via Microsoft Services Premier en Professional Support het gebruik van EMET binnen bedrijven en zakelijke omgevingen.
"Dit is een belangrijk stap voor ons om professionele en zakelijke klanten te ondersteunen en vragen te beantwoorden met betrekking tot de uitrol, configuratie en het oplossen van problemen met EMET", zegt Gerardo Di Giacomo van het Microsoft Security Response Center.
Het gaat hier wel om betaalde ondersteuning. Daarnaast wordt alleen EMET 3.0 ondersteund. Deze versie verscheen op 15 mei 2012. Microsoft publiceerde ook een bètaversie van EMET 3.5, die over verschillende nieuwe beveiligingstechnieken beschikt. Wanneer de uiteindelijke versie hiervan verschijnt is nog onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.