Microsoft heeft een nieuwe versie van de gratis beveiligingstool EMET gelanceerd die Windows-gebruikers nog beter tegen aanvallen beschermt. EMET staat voor Enhanced Mitigation Experience Toolkit en zorgt ervoor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken. Windows beschikt zelf over verschillende verdedigingsmaatregelen.
Het gaat dan om technieken zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.
Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft geïnstalleerd.
Certificaten
EMET 4.0 bevat een aantal grote verbeteringen. Zo is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Daarnaast is de beveiliging aangescherpt, waardoor bepaalde manieren waardoor hackers en onderzoekers de beveiliging van EMET 3.5 konden omzeilen niet meer werken. Verder zijn nu meer applicaties compatibel met EMET
Twee andere nieuwe opties moeten meer inzicht in de omvang en werking van exploits geven. Het 'Early Warning Program' dat gebruikers kunnen inschakelen is vooral voor bedrijven bedoeld. Zodra EMET een exploit of aanval waarneemt, wordt er een waarschuwing naar een bedrijfsapplicatie en Microsoft gestuurd.
Onderzoek
Daarnaast is er nu ook een Audit Mode, die ervoor zorgt dat gebruikers een exploit in bepaalde gevallen toch kunnen laten doorgaan. Standaard zal EMET de applicatie sluiten als er een poging tot misbruik wordt gedetecteerd, maar door deze nieuwe optie kan de exploit z'n gang gaan, wat handig is voor onderzoekers.
Naast de grote verbeteringen zijn ook allerlei kleinere aanpassingen doorgevoerd, zoals betere rapportage-opties, betere prestaties en de mogelijkheid om processen te beschermen ook al hebben ze geen .exe extensie.
De bètaversie van EMET 4.0 is gratis en nu beschikbaar voor alle ondersteunde Windows-versies. De uiteindelijke versie verschijnt op 14 mei van dit jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.