Een maand later dan gepland heeft Microsoft de uiteindelijke versie van EMET 4.0 gelanceerd, een gratis tool die Windows-gebruikers tegen hackers en exploits moet beschermen. EMET staat voor Enhanced Mitigation Experience Toolkit en zorgt ervoor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken.
Windows beschikt zelf over verschillende verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.
Bescherming
Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft geïnstalleerd.
EMET 4.0 bevat een aantal grote verbeteringen. Zo is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Daarbij is het mogelijk om SSL-certificaten te 'pinnen', zodat bijvoorbeeld man-in-the-middle-aanvallen via vervalste certificaten kunnen worden herkend.
verschillende certificaten worden door EMET standaard ondersteund, zoals die van Microsoft zelf, Twitter, Facebook en Yahoo. Daarnaast is de beveiliging aangescherpt, waardoor bepaalde manieren waardoor hackers en onderzoekers de beveiliging van EMET 3.5 konden omzeilen niet meer werken. Verder zijn nu meer applicaties compatibel met EMET.
Gebruikersinterface
Microsoft heeft ook de gebruikersinterface onderhanden genomen. "De oude grafische gebruikersinterface was niet zo effectief en gebruiksvriendelijk", zegt Jonathan Ness van het EMET Team. Een andere maatregel om de gratis security-tool toegankelijk te maken is een configuratiewizard, die gebruikers bij de eerste stappen helpt.
Met dank aan Erik voor de tip
Deze posting is gelocked. Reageren is niet meer mogelijk.