AfterDawn: Nieuws

Microsoft heeft EMET 5.0 beschikbaar gesteld

Geschreven door Marco Korthout @ 1 aug. 2014 11:46

Microsoft heeft EMET 5.0 beschikbaar gesteld Microsoft heeft een nieuwe versie van de Enhanced Mitigation Experience Toolkit (EMET) 5.0 beschikbaar gesteld. EMET is een gratis beveiligingstool ontwikkeld om Windows tegen aanvallen te beschermen.
EMET voegt een extra beveiligingslaag toe aan Windows en geïnstalleerde applicaties, waardoor het voor aanvallers lastiger wordt om een lek in Windows of beschermde applicaties te misbruiken. EMET 5.0 introduceert ook verschillende nieuwe beveiligingsopties genaamd Attack Surface Reduction (ASR) en Export Address Table Filtering Plus (EAF+). Via ASR is het mogelijk om aanvallen op third-party en zelfgemaakte applicaties te voorkomen door selectief Java, Adobe Flash Player en Microsoft of andere third-party plug-ins in of uit te schakelen.

Standaard staat EMET 5.0 zo ingesteld dat sommige modules en plug-ins worden geblokkeerd als Internet Explorer een website bezoekt die onderdeel van de Internet Zone is. Daarnaast wordt de Adobe Flash Player plug-in in Word, Excel en PowerPoint geblokkeerd. Het inbedden van Flash-objecten in Office-documenten die vervolgens misbruik van een lek in Flash Player maken is een populaire aanvalstechniek onder cybercriminelen.



De gloednieuwe Export Address Table Filtering Plus (EAF+) introduceert twee nieuwe methodes om je te behoeden tegen geavanceerde aanvallen, zoals een nieuwe "page guard" bescherming die bescherming biedt tegen specifieke exploittechnieken.

Ook zijn vier beschermingsmaatregelen nu voor 64-bit platformen beschikbaar en zijn verschillende kwetsbaarheden verholpen waardoor de beveiliging van EMET omzeild kon worden.

EMET 5.0 kan direct over EMET 4.0 geïnstalleerd worden, bestaande instellingen worden overgenomen.



EMET v5.0 downloaden
Blogpost Microsoft

Vorige Volgende  
Op dit artikel kun je niet reageren.

Nieuwsarchief