Microsoft heeft de finale versie van de Enhanced Mitigation Experience Toolkit (EMET) 5.0 gelanceerd, een gratis beveiligingstool ontwikkeld om Windows tegen aanvallen te beschermen. EMET staat voor Enhanced Mitigation Experience Toolkit.
Het programma voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe. Dit moet het lastiger voor een aanvaller maken om een lek in Windows of beschermde applicaties te misbruiken. EMET 5.0 introduceert ook verschillende nieuwe beveiligingsopties genaamd Attack Surface Reduction (ASR) en Export Address Table Filtering Plus (EAF+). Via ASR is het mogelijk om aanvallen op third-party en zelfgemaakte applicaties te voorkomen door selectief Java, Adobe Flash Player en Microsoft of andere third-party plug-ins in of uit te schakelen.
Standaard staat EMET 5.0 zo ingesteld dat sommige modules en plug-ins worden geblokkeerd als Internet Explorer een website bezoekt die onderdeel van de Internet Zone is. Daarnaast wordt de Adobe Flash Player plug-in in Word, Excel en PowerPoint geblokkeerd. Het inbedden van Flash-objecten in Office-documenten die vervolgens misbruik van een lek in Flash Player maken is een populaire aanvalstechniek onder cybercriminelen.
De tweede nieuwe feature in EMET is een verbetering van Export Address Table Filtering (EAF) genaamd EAF+. Deze maatregel voorkomt verschillende exploittechnieken en voegt extra bescherming aan de bestaande EAF-controle toe. Daarnaast kunnen gebruikers in deze EMET-versie strenger op SSL-certificaten controleren, waardoor een SSL-verbinding al kan blokkeren voordat er data wordt verstuurd.
Verder zijn vier beschermingsmaatregelen nu ook op 64-bit platformen beschikbaar en zijn verschillende kwetsbaarheden verholpen waardoor de beveiliging van EMET omzeild kon worden. Gebruikers die EMET 4 hebben geïnstalleerd kunnen EMET 5.0 direct installeren, waarbij eerder gemaakte instellingen en aanpassingen worden overgenomen. EMET 5.0 is via deze pagina te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.