Zusätzlich zum Windows Defender oder einer anderen Antivirus-Software empfiehlt sich auch für private Windows-Anwender die Nutzung eines weiteren Sicherheitstools, das Microsoft gratis zum Download anbietet. Enhanced Mitigation Experience Toolkit (EMET) steht seit kurzem in einer neuen Vorabversion zum Download bereit, die bereits jetzt sehr ausgereift ist. EMET5.0 Technical Preview 3 ist nach einer einfachen Anmeldung via MicrosoftConnect erhältlich und nur 10 MB groß.
EMET aktiviert nach seiner Installation – hier sollten sie die Standardeinstellungen auswählen – einige zusätzliche Schutzmechanismen auf dem Windows-Rechner, die verhindern sollen, dass Angreifer eine bisher unbekannte Sicherheitslücke in einer Anwendung erfolgreich ausnutzen können. Dazu werden Schutztechnologien wie etwa Data Execution Prevention (kurz: DEP) und Address Space Layout Randomisation (ASLR) in Anwendungen aktiviert, die die Entwickler dieser Anwendungen selbst noch nicht zum Schutz ihrer Software nutzen.
Sollte EMET einen Angriff bemerken und abwehren, blendet das Tool auf dem Bildschirm eine Warnung ein. Der missglückte Angriff kann dann per weiterem Mausklick an Microsoft gemeldet werden. Die Informationen werden von Microsoft-Sicherheitsexperten analysiert und die Ergebnisse fließen in die Entwicklung neuer Sicherheitsupdates ein. Weitere Infos zu EMET und dessen Funktionsweise finden Sie in diesem Artikel.
In EMET 5.0 Technical Preview 3 haben die Entwickler unter anderem die Oberfläche des Tools überarbeitet und die integrierten Schutztechnologien noch weiter verfeinert. Auch der Umfang der unterstützten Anwendungen wurde merklich erweitert.
MyBulletins: Für Profis und Admins
Eher an Profis und Admins richtet sich das kürzlich von Microsoft freigeschaltete Web-Sicherheitstool MyBulletins . Nach einer Anmeldung via Microsoft Konto können Anwender hier die von Ihnen genutzten Microsoft-Anwendungen angeben. MyBulletins zeigt anschließend in einer Übersicht (Dashboard) ausschließlich die Sicherheitsbulletins an, die für den Anwender auch tatsächlich relevant sind.
Die Übersicht führt auch zu weitergehenden Infos zu den in den Bulletins beschriebenen Sicherheitslücken. Außerdem kann der Liste auch entnommen werden, wie gefährlich die Lücken eingestuft worden sind und ob nach der Installation der jeweiligen Updates ein Neustart der Systeme notwendig ist. Durch die Verknüpfung mit dem Microsoft-Konto merkt sich MyBulletins die Einstellungen und zeigt beim nächsten Aufruf sofort das My Security Bulletins Dashboard an.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.