De gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) wordt al jaren door zowel Microsoft als experts aangeraden, omdat het Windows van aanvullende beveiliging voorziet en systemen zelfs tegen zero day-aanvallen kan beschermen. Windows 10-gebruikers kunnen echter zonder.
Dat heeft Microsoft bij de lancering van de betaversie van EMET 5.5 laten weten. De testversie van EMET 5.5 bevat verschillende nieuwe functionaliteiten en verbeteringen ten opzichte van EMET 5.2, waaronder betere configuraties die via Group Policy Object (GPO) zijn in te stellen, prestatieverbeteringen, ondersteuning van de nieuwe fontbeveiliging in Windows 10, betere compatibiliteit met Windows 10 en verschillende bugfixes.
EMET fungeert als een extra beschermingslaag voor Windows en geïnstalleerde applicaties, wat het lastiger voor een aanvaller moet maken om van zowel bekende als onbekende lekken misbruik te maken. Eén van de doelen van EMET was om als proefbank te fungeren voor het toevoegen van deze nieuwe beveiligingsmaatregelen aan het besturingssysteem. Met Windows 10 heeft Microsoft echter veel features en beveiligingsmaatregelen al standaard toegevoegd, waardoor EMET onnodig kan zijn voor systemen die Windows 10 draaien, aldus Microsoft.
EMET is dan ook vooral bedoeld voor systemen die oudere Windowsversies of legacy-applicaties draaien en biedt beveiliging voor applicaties van derden die niet via Control Flow Guard (CFG) zijn gecompileerd. CFG is een beveiligingsmaatregel in Windows 10 die het kapen van code door aanvallers moet voorkomen en veel bekende aanvalstechnieken op deze manier weet te dwarsbomen.
Volgens Microsoft biedt Windows 10 verschillende features die gelijkwaardige of zelfs betere bescherming dan EMET bieden, zoals Device Guard, CFG en AppLocker. Daarnaast werken de beveiligingsmaatregelen van EMET 5.5 niet voor Microsoft Edge, de standaardbrowser in Windows 10.
Deze posting is gelocked. Reageren is niet meer mogelijk.