EMET 5.0 nicht nur für den Profi

Waren die Anfänge des Sicherheits-Tools “Microsoft EMET(Enhanced Mitigation Experience Toolkit) noch von Profis über Kommandozeile zu bedienen, so soll in neuer Version mit grafischer Oberfläche auch der normal Anwender die Möglichkeit haben, das System und installierte Programme mit mehr Sicherheit auszustatten.

Das Enhanced Mitigation Experience Toolkit (EMET) in Version 5.0 ist kostenfrei und soll neben dem auf dem Betriebssystem installierten Antivirenschutz, mit seinen “mächtigen” Sicherheitsfunktionen ein weiteres Stück Sicherheit unter Windows bieten. Das Sicherheits-Tool kann zwar keinen 100%igen Schutz versprechen, soll aber besonders bei den sogenannten “Zero-Day-Exploits” das Angreifen und Ausnutzen von Sicherheitslücken bei dazu “anfälligen” Programmen deutlich erschweren, vor allem werden Anfälligkeit von Systemdateien (dlls) vor Kompromittierung mit Schadcode eingedämmt, bis der Hersteller ein schließendes Patch zu Verfügung gestellt hat.

emet1

EMET 5.0 –  Oberfläche

Nach Download und Starten des Tools (ca.11MB) können über einen integrierten Wizard einfache Standardkonfigurationen auf das System und installierte Programme angewendet werden. Diese lassen sich später jederzeit über obige Oberfläche abändern und härten. Klickt man z.B. auf den Button Apps, so erscheint eine Übersicht über die Sicherheitseinstellungen verschiedener Programme, welche nach belieben manuell ergänzt und über einfaches Setzen von Häkchen modifiziert werden können. Bildschirmfoto 2014-08-05 um 11.16.38Nachdem ältere Versionen von EMET immer wieder zum Opfer von Hackern geworden sind, wurde der Quellcode des Sicherheitstools gegen Angriffe von Cyberkriminelle weiterhin gehärtet und bietet zudem zwei neue Erweiterungen wie dem Attack Surface Reduction (ASR) und dem Export Address Table Filtering Plus (EAF+). ASR kann z.B. eingebettete Plugins z.B. wie das Ausführen des Flash-Plugin im Browser blockieren. Flash und Java stehen immer wieder im Fokus von Cyberkriminelle und werden zu Kompromittierungszwecke immer wieder ausgenutzt. Als Beispiel nennt Microsoft zudem eine Sicherheitslücke, die Word nutzt und die Integration des Flashplayers braucht. ASR verhindert das Laden des Flash-Plugins und Word kann trotzdem weiter benutzt werden. Weiterhin läßt sich die Anwendung von Java im Browser einschränken. Weitere Informationen zu EMET5.0 finden Sie auf dem Blogs von Technet>>

Security TechCenter mit einem Informations-Video zum neuen EMET:
http://technet.microsoft.com/en-us/security/ff859539.aspx

Microsoft EMET 5.0 kann kostenlos von der Microsofts Webseite heruntergeladen werden und läuft auf allen aktuellen Windows Betriebs- und Serversystemen wie Windows Vista, W7/ 8 sowie Server 2003 bis 2012.

Botfrei-Team:
EMET war bzw. ist aufgrund seiner tief gehenden Restriktionen eigentlich für den Einsatz in Unternehmen gedacht, aber durch die übersichtliche Oberfläche und Einsatz des Wizards auch für den normalen Anwender bedienbar. Stürzen durch EMET abgesicherte Programme plötzlich ab, sind die Sicherheitseinstellungen zu restriktiv, können aber im Nachhinein jederzeit angepasst werden. Zudem gibt es das Sicherheits-Tool zZ. leider nur auf Englisch.

Achten Sie darauf, das EMET kein Ersatz für eine installierte Antiviren-Software ist, sondern nur ein weiteres Sicherheits-Tool, welches verspricht das System “sicherer” zu machen.