Microsoft beveiligt Windows met gratis tool EMET 5.0
Microsoft heeft de finale versie van de Enhanced Mitigation Experience Toolkit (EMET) 5.0 gelanceerd, een gratis beveiligingstool ontwikkeld om Windows tegen aanvallen te beschermen. EMET staat voor Enhanced Mitigation Experience Toolkit.
Het programma voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe. Dit moet het lastiger voor een aanvaller maken om een lek in Windows of beschermde applicaties te misbruiken. EMET 5.0 introduceert ook verschillende nieuwe beveiligingsopties genaamd Attack Surface Reduction (ASR) en Export Address Table Filtering Plus (EAF+). Via ASR is het mogelijk om aanvallen op third-party en zelfgemaakte applicaties te voorkomen door selectief Java, Adobe Flash Player en Microsoft of andere third-party plug-ins in of uit te schakelen.
Standaard staat EMET 5.0 zo ingesteld dat sommige modules en plug-ins worden geblokkeerd als Internet Explorer een website bezoekt die onderdeel van de Internet Zone is. Daarnaast wordt de Adobe Flash Player plug-in in Word, Excel en PowerPoint geblokkeerd. Het inbedden van Flash-objecten in Office-documenten die vervolgens misbruik van een lek in Flash Player maken is een populaire aanvalstechniek onder cybercriminelen.
EAF+
De tweede nieuwe feature in EMET is een verbetering van Export Address Table Filtering (EAF) genaamd EAF+. Deze maatregel voorkomt verschillende exploittechnieken en voegt extra bescherming aan de bestaande EAF-controle toe. Daarnaast kunnen gebruikers in deze EMET-versie strenger op SSL-certificaten controleren, waardoor een SSL-verbinding al kan blokkeren voordat er data wordt verstuurd.
Verder zijn vier beschermingsmaatregelen nu ook op 64-bit platformen beschikbaar en zijn verschillende kwetsbaarheden verholpen waardoor de beveiliging van EMET omzeild kon worden. Gebruikers die EMET 4 hebben geïnstalleerd kunnen EMET 5.0 direct installeren, waarbij eerder gemaakte instellingen en aanpassingen worden overgenomen. EMET 5.0 is via deze pagina te downloaden.
Timeo Danaos et dona ferentes ...
Voor wie eerder al EMET 4 aannam, of zelfs maar een moderne Windows versie gebruikt, lijkt me niet meer of minder te vrezen.
Quod gratis asseritur, gratis negatur.
OT: Ad fontes
Ik raad aan om gewoon EMET-4.1 update 1 te gebruiken, want EMET-5 verhindert het opstarten van Internet Explorer.
Ik gebruik weliswaar Internet Exploxer 11, niet meer, na de tip dat Chrome en Firefox betere keuzes zouden zijn.
Wat vind je Peter V. is het echt nodig/beter om Emet 5.0 binnen te halen ?
Ha nogal wat problemen met het installeren van Emet 4.1 , daar verdween het startsnelkoppeling.
was alleen op te lossen door de oude instellingen van Emet 4.0 te houden.
Is het ook raadzaam om al mijn software in EMET te zetten ?
Dat is toch de bedoeling van EMET ? Om al je software zo te beschermen tegen niet opgedate software.
B.v. Freemake, Interface om te schaken, enz . Dis is het gebruiken van alleen de Populair Software van Emet
genoeg , ik vind het vreemd dat ik daar niemand over hoor. Want nogmaals daar is EMET nu juist voor toch ?
Ik heb EMET 5.0 inmiddels geïnstalleerd en Internet Explorer start gewoon op. (Windows 7 64 bits met IE11).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
