image

Microsoft beschermt Windows met EMET 5.1

dinsdag 11 november 2014, 09:56 door Redactie, 18 reacties

Microsoft heeft een update voor de gratis Enhanced Mitigation Experience Toolkit (EMET) uitgebracht om computers extra te beveiligen. EMET fungeert als een extra beschermingslaag voor Windows en geïnstalleerde applicaties, wat het lastiger voor een aanvaller moet maken om lekken te misbruiken.

In EMET 5.1 zijn verschillende verbeteringen en bugfixes doorgevoerd en compatibiliteitsproblemen opgelost. Zo zijn bepaalde beveiligingsmaatregelen extra beveiligd om ze meer bestand tegen aanvallen te maken. Ook zou EMET nu beter moeten werken met Internet Explorer, Adobe Reader, Adobe Flash Player en Mozilla Firefox doordat verschillende compatibiliteitsproblemen tussen deze programma's en de beveiligingsmaatregelen van EMET tot het verleden behoren.

Microsoft roept met name gebruikers van IE11 op Windows 7 en Windows 8.1 op die EMET 5.0 gebruiken om naar EMET 5.1 te upgraden, aangezien er compatibiliteitsproblemen zijn ontdekt met de beveiligingsupdates die vanavond zullen uitkomen en een bepaalde beveiligingsmaatregel van EMET. Verder is de standaard beveiligingsconfiguratie voor Google Chrome en Oracle Java 8 aangescherpt en is het mogelijk om geheugendumps in het geval van een aanval lokaal op te slaan. EMET 5.1 is te downloaden via Microsoft.com.

Reacties (18)
11-11-2014, 10:20 door Anoniem
zorg eerst maar eens dat het out of the box compatible is met office en skype
11-11-2014, 10:36 door Anoniem
Door Anoniem: zorg eerst maar eens dat het out of the box compatible is met office en skype

Hoezo? Ik draai al een beste tijd met EMET 5.0 met zowel Skype als Office 2013 (Word, Outlook, Excel, Powerpoint etc..). Ik heb nog nooit problemen gehad met deze combi.
11-11-2014, 10:43 door potshot
Door Anoniem: zorg eerst maar eens dat het out of the box compatible is met office en skype

geen problemen met welk prog dan ook.
11-11-2014, 10:56 door Mysterio
Door Anoniem: zorg eerst maar eens dat het out of the box compatible is met office en skype
Geen problemen hier met Office 2010 en Skype met de default instellingen van EMET 5.
11-11-2014, 11:34 door bollie
Ik draaide Emet 5.0 en nu Emet 5.1 onder windows 8.1 pro met oa office 2007 en chrome 64 bit geen enkel probleem ontdekt
11-11-2014, 12:09 door Flashback956
De enige compatibiliteit problemen die ik ooit ben tegengekomen was met Spotify en Syncback. Kwestie van instellingen aanpassen.
11-11-2014, 12:35 door FlamingFireFunky - Bijgewerkt: 11-11-2014, 12:38
Heb nooit problemen gehad met EMET, behalve bij versie 5.0, daar liep IE11 64 bit niet goed meer. Ik heb net EMET 5.1 geinstalleerd, zijn al mijn toepassingen verdwenen en kon ik de hele boel opnieuw gaan instellen, ik had gekozen voor 'keep existing settings' bij installatie.
Terwijl ik dit schrijf open ik IE, om te testen of de problemen daarmee opgelost zijn, krijg ik gewoon doodleuk weer de melding 'Emet detected EAF mitigation'... en vervolgens sluit ie IE af.
Aanvulling: ik gebruik gewoon de 'recommended security settings', dus in de standaard configuratie.
11-11-2014, 14:25 door Anoniem
" Ook zou EMET nu beter moeten werken met Internet Explorer, Adobe Reader, Adobe Flash Player en Mozilla Firefox doordat verschillende compatibiliteitsproblemen tussen deze programma's en de beveiligingsmaatregelen van EMET tot het verleden behoren."

Elk ander bedrijf zou met dit stukje gereedschap al failliet zijn gegaan, gelet op bovenstaande ontboezeming.

Ik heb de vorige versies verwijdert omdat deze zelfs hun eigen Office 2007 producten uitschakelde.
Misschien dat ik versie 5.1 nog eens een kans geef !!
11-11-2014, 15:15 door Anoniem
Wel ik had met de vorige reactie even moeten wachten, want nadat ik toch EMET 5.1 uit nieuwsgierigheid had geïnstalleerd, kreeg ik de volgende reacties van EMET na het opstarten van diverse programma's
Explorer 11 (EAF) Programma uitgeschakeld
Wordpad (EAF) Programma uitgeschakeld
Office 2007 Word (EAF) Programma uitgeschakeld
Office 2007 Excel (EAF) Programma uitgeschakeld
Adobe Reader (EAF) Programma uitgeschakeld

Dus nu eerst maar all EAF opties uit gevinkt, en zie daar de bovenstaande programma's werken weer.
De hamvraag waarom niet met EAF, en ik wacht in spanning op degene(n) die dat in normaal en begrijpelijk Nederlands
kan of kunnen uitleggen.
11-11-2014, 17:15 door Spiff has left the building
@ Anoniem 15:15 uur,
Kun je aangeven of dat was met Windows 7 of met Windows 8.1
en met de 32 bit of de 64 bit variant daarvan?
11-11-2014, 18:55 door Spiff has left the building
@ Anoniem 15:15 uur,
Nog een vraag:
Gebruik je mogelijk F-Secure, of een daarop gebaseerde variant van je internetprovider, zoals bijvoorbeeld KPN PC Veilig?
Probeer dan eens of het uitschakelen van het F-Secure onderdeel DeepGuard dan mogelijk het probleem oplost.
Zie:
https://www.security.nl/posting/408206#posting408323
https://www.security.nl/posting/408206#posting408338
11-11-2014, 21:16 door Anoniem
@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits

Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
12-11-2014, 01:09 door Spiff has left the building
Door Anoniem, di.11-11, 21:16 uur:
@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Als ik het goed begrijp, samen met de informatie uit de andere thread waar ik gisteren 18:55 uur naar linkte,
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?
12-11-2014, 08:49 door Anoniem
Door Spiff:
Door Anoniem, di.11-11, 21:16 uur:
@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Als ik het goed begrijp, samen met de informatie uit de andere thread waar ik gisteren 18:55 uur naar linkte,
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?

@Spiff, Ja het enkel uitschakelen van DeepGuard was voldoende.
12-11-2014, 08:58 door [Account Verwijderd]
Door Anoniem 11-11-2014 21:16 uur: @Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits

Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Door Spiff 12-11-2014 01:09 uur:
Als ik het goed begrijp, samen met de informatie uit de andere thread waar ik gisteren 18:55 uur naar linkte,
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?

Bij mij was het inschakelen van de optie "compaliteitsmodus gebruiken (beveiliging wordt verlaagt" in DeepGuard al voldoende. DeepGuard hoefde dus niet helemaal te worden uitgeschakeld. EAF hoeft dan niet te worden uitgeschakeld. Ik weet alleen niet of F-Secure (Ziggo gratis) die optie ook heeft.
12-11-2014, 10:24 door Anoniem
Hier ook ellende met EMET 5.0., met name IE. Ik heb de update KB3003057 verwijdert en computer opnieuw opgestart.
Hierna geen probleem meer ondervonden.
12-11-2014, 11:04 door Spiff has left the building
Door _kraai__:, 08:58 uur
Bij mij was het inschakelen van de optie "compaliteitsmodus gebruiken (beveiliging wordt verlaagt" in DeepGuard al voldoende. DeepGuard hoefde dus niet helemaal te worden uitgeschakeld. EAF hoeft dan niet te worden uitgeschakeld.
Ik weet alleen niet of F-Secure (Ziggo gratis) die optie ook heeft.
Och jee, je hebt helemaal gelijk.
Enkel het inschakelen van de optie "compaliteitsmodus gebruiken (beveiliging wordt verlaagt" in DeepGuard was al voldoende, vermeldde je in de andere thread.
https://www.security.nl/posting/408206#posting408323
Mijn domme fout dat ik dat niet correct overnam. Excuus.
12-11-2014, 11:45 door Spiff has left the building
Door Anoniem, 10:24 uur:

Hier ook ellende met EMET 5.0., met name IE. Ik heb de update KB3003057 verwijderd en computer opnieuw opgestart.
Hierna geen probleem meer ondervonden.

Let op!
KB3003057 is een belangrijke beveiligingsupdate voor IE.
Het verwijderen van KB3003057 is zeer onverstandig, omdat je daarmee de kwetsbaarheden wijd open laat.
In plaats daarvan is het updaten van EMET 5.0 naar 5.1 aan te raden.

Zie wat de Redactie vermeldde in het artikel:
Door Redactie, dinsdag 11 november 2014, 09:56 uur:

Microsoft roept met name gebruikers van IE11 op Windows 7 en Windows 8.1 op die EMET 5.0 gebruiken om naar EMET 5.1 te upgraden, aangezien er compatibiliteitsproblemen zijn ontdekt met de beveiligingsupdates die vanavond zullen uitkomen en een bepaalde beveiligingsmaatregel van EMET.

TechNet Blogs-artikel:
http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx

If you are using Internet Explorer 11, either on Windows 7 or Windows 8.1, and have deployed EMET 5.0, it is particularly important to install EMET 5.1 as compatibility issues were discovered with the November Internet Explorer security update and the EAF+ mitigation.
Alternatively, you can temporarily disable EAF+ on EMET 5.0.

KB3003057 informatie:
https://support2.microsoft.com/kb/3003057/en#knownissues

Known issues
After you install this security update, Internet Explorer may crash when you use Enhanced Mitigation Experience Toolkit (EMET) 5.0. This issue affects Internet Explorer 11 on Windows 8.1 systems.
To resolve this issue, install EMET 5.1, or temporarily disable the EAF+ mitigation for Internet Explorer 11.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.