1785189

Microsoft veröffentlicht Sicherheits-Tool EMET 4.0

18.06.2013 | 16:15 Uhr |

Die finale Version 4.0 des Enhanced Mitigation Experience Toolkit (EMET) ist jetzt verfügbar. Microsofts Sicherheits-Tool schaltet verschiedene Schutzmechanismen in Windows scharf, um die Ausnutzung von Sicherheitslücken zu erschweren.

Microsoft hat in die neueren Windows-Generationen verschiedene Schutzmechanismen eingebaut, so etwa DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomisation). Diese liegen jedoch zum Teil brach, weil sie die Entwickler vieler Programme nicht aktivieren. Mit dem neuen Enhanced Mitigation Experience Toolkit (EMET) 4.0 können Administratoren und Anwender diese Schutzmaßnahmen erzwingen, auch wenn der Programmierer dies nicht vorgesehen hat.

Microsoft hat bereits bei mehreren Gelegenheiten in Sicherheitsmeldungen zu veröffentlichten Schwachstellen in Windows und anderen Microsoft-Produkten darauf hingewiesen, dass die Nutzung des EMET das Risiko verringern kann Opfer eines Angriffs zu werden, der eine solche Lücke ausnutzt. Mit EMET 4.0, dessen finale Version nun nach Terminverschiebungen verfügbar ist, kommen neue Schutzmechanismen hinzu.

Um so genannte Man-in-the-Middle-Angriffe zu erkennen, stellt EMET 4.0 SSL Certificate Pinning bereit. Damit wird die Verbindung zu einem Online-Dienst an ein bestimmtes Zertifikat gebunden, gefälschte Zertifikate lösen Alarm aus. Spezielle Regeln für Microsofts Online Dienste und andere wie Twitter, Facebook und Yahoo bringt EMET mit. Auch eigene Regeln können erstellt werden.

Die bereits mit EMET 3.5 Beta eingeführten Schutzmaßnahmen gegen ROP -basierte Angriffe (Return-oriented Programming) sind verstärkt worden. Microsoft hat außerdem Kompatibilitätsprobleme beseitigt. Auch Windows 8 und Internet Explorer 10 werden jetzt unterstützt. Die Bedienoberfläche (GUI) des EMET ist gegenüber der Vorversion 3.0 neu gestaltet. Microsoft liefert mehrere Skins mit, etwa im Office-Stil oder Windows-7-Klassik sowie ein kontrastreiches Design für Anwender mit Sehschwäche.

Außerdem hat Microsoft ein (optionales) Frühwarnsystem integriert. Es meldet Angriffe, die durch EMET erkannt werden, an Microsoft. Mit den gesendeten Informationen will Microsoft schneller auf Angriffe reagieren können, die neue Sicherheitslücken nutzen. Administratoren können dieses Frühwarnsystem ein- und ausschalten.

EMET bietet einen zusätzlichen Schutz vor Angriffen auf so genannte Zero-Day-Lücken, bevor ein Sicherheits-Update diese Schwachstellen beseitigt. Es ist jedoch ein Werkzeug für erfahrene Benutzer und Administratoren, auch wenn jetzt ein Assistent (Wizard) enthalten ist, der bei der Konfiguration zur Hand geht. Auch EMET 4.0 ist nur in englischer Sprache erhältlich, es erfordert das .NET Framework 4.0. Es läuft auf allen Windows-Versionen ab XP SP3 (außer Windows RT).

0 Kommentare zu diesem Artikel
1785189