Microsoft beveiligt Windows met gratis tool EMET 5.0
Microsoft heeft de finale versie van de Enhanced Mitigation Experience Toolkit (EMET) 5.0 gelanceerd, een gratis beveiligingstool ontwikkeld om Windows tegen aanvallen te beschermen. EMET staat voor Enhanced Mitigation Experience Toolkit.
Het programma voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe. Dit moet het lastiger voor een aanvaller maken om een lek in Windows of beschermde applicaties te misbruiken. EMET 5.0 introduceert ook verschillende nieuwe beveiligingsopties genaamd Attack Surface Reduction (ASR) en Export Address Table Filtering Plus (EAF+). Via ASR is het mogelijk om aanvallen op third-party en zelfgemaakte applicaties te voorkomen door selectief Java, Adobe Flash Player en Microsoft of andere third-party plug-ins in of uit te schakelen.
Standaard staat EMET 5.0 zo ingesteld dat sommige modules en plug-ins worden geblokkeerd als Internet Explorer een website bezoekt die onderdeel van de Internet Zone is. Daarnaast wordt de Adobe Flash Player plug-in in Word, Excel en PowerPoint geblokkeerd. Het inbedden van Flash-objecten in Office-documenten die vervolgens misbruik van een lek in Flash Player maken is een populaire aanvalstechniek onder cybercriminelen.
EAF+
De tweede nieuwe feature in EMET is een verbetering van Export Address Table Filtering (EAF) genaamd EAF+. Deze maatregel voorkomt verschillende exploittechnieken en voegt extra bescherming aan de bestaande EAF-controle toe. Daarnaast kunnen gebruikers in deze EMET-versie strenger op SSL-certificaten controleren, waardoor een SSL-verbinding al kan blokkeren voordat er data wordt verstuurd.
Verder zijn vier beschermingsmaatregelen nu ook op 64-bit platformen beschikbaar en zijn verschillende kwetsbaarheden verholpen waardoor de beveiliging van EMET omzeild kon worden. Gebruikers die EMET 4 hebben geïnstalleerd kunnen EMET 5.0 direct installeren, waarbij eerder gemaakte instellingen en aanpassingen worden overgenomen. EMET 5.0 is via deze pagina te downloaden.
Timeo Danaos et dona ferentes ...
Voor wie eerder al EMET 4 aannam, of zelfs maar een moderne Windows versie gebruikt, lijkt me niet meer of minder te vrezen.
Quod gratis asseritur, gratis negatur.
OT: Ad fontes
Ik raad aan om gewoon EMET-4.1 update 1 te gebruiken, want EMET-5 verhindert het opstarten van Internet Explorer.
Ik gebruik weliswaar Internet Exploxer 11, niet meer, na de tip dat Chrome en Firefox betere keuzes zouden zijn.
Wat vind je Peter V. is het echt nodig/beter om Emet 5.0 binnen te halen ?
Ha nogal wat problemen met het installeren van Emet 4.1 , daar verdween het startsnelkoppeling.
was alleen op te lossen door de oude instellingen van Emet 4.0 te houden.
Is het ook raadzaam om al mijn software in EMET te zetten ?
Dat is toch de bedoeling van EMET ? Om al je software zo te beschermen tegen niet opgedate software.
B.v. Freemake, Interface om te schaken, enz . Dis is het gebruiken van alleen de Populair Software van Emet
genoeg , ik vind het vreemd dat ik daar niemand over hoor. Want nogmaals daar is EMET nu juist voor toch ?
Ik heb EMET 5.0 inmiddels geïnstalleerd en Internet Explorer start gewoon op. (Windows 7 64 bits met IE11).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
