Microsoft lanceert gratis Windowsbeveiliging EMET 4.1
Microsoft heeft een nieuwe versie van de gratis Enhanced Mitigation Experience Toolkit (EMET) gelanceerd, die Windows tegen exploits en andere aanvallen moet beschermen. EMET zorgt ervoor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken.
Windows beschikt zelf over verschillende verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken. EMET kan ook deze programma's beschermen.
Daarnaast is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Onder andere door SSL-certificaten te 'pinnen', zodat bijvoorbeeld man-in-the-middle-aanvallen via vervalste certificaten kunnen worden herkend. Verschillende certificaten worden door EMET standaard ondersteund, zoals die van Microsoft zelf, Twitter, Facebook en Yahoo.
Features
In EMET 4.1 zijn verschillende nieuwe features en verbeteringen doorgevoerd. Zo zijn de standaard beveiligingsprofielen, certificaatregels en Group Policy Object configuratie bijgewerkt. Ook worden nu gedeelde remote desktop-omgevingen op Windowsservers ondersteund waar EMET is geïnstalleerd.
Verder is het Windows Event loggingmechanisme verbeterd, voor nauwkeurigere rapportages in scenario's met meerdere gebruikers. Als laatste zijn er verbeteringen doorgevoerd voor de compatibiliteit met verschillende applicaties en het voorkomen van "false positive" waarschuwingen.
EMET is zowel voor consumenten als bedrijven bedoeld. "Veel van onze klanten rollen EMET op grote schaal uit via de Microsoft System Center Configuration manager en passen via Group Policy regels voor bedrijfsapplicaties, gebruikers en accounts toe", aldus Microsoft.
EMET is niet geschikt voor (beginnende) gebruikers omdat, indien e.e.a. niet correct wordt ingesteld, het behoorlijk wat "onverklaarbare" problemen kan opleveren, vooral met 3rd party software.
Begrijp me goed, ik ben het ook lang niet altijd eens met de beslissingen uit Redmond, maar dat betekent niet dat alles wat ze doen per definitie "slecht" is.
Ik krijg als ik EMET wil openen vanuit het startmenu altijd de volgende melding: "EMET Agent status: not running".
Bij versies 3.0 en 3.5 had ik dit niet, sinds 4.0 en bij 4.1 dus wel...
Kan dit ermee te maken hebben dat ik niet inlog als Administrator? Iemand advies?
Deze mogelijkheid beschermt mij tegen een vals certificaat bij het internetbankieren.
Jammer is dat dit alleen maar geld voor Explorer gebruikers en niet voor andere browsers.
Omdat de rest van al die regels onbegrijpelijk zijn, weet ik dus niet waarom af en toe ik een melding
krijg van EMET dat er iets aan de hand is met een programma, en deze wordt afgesloten.
Ik krijg als ik EMET wil openen vanuit het startmenu altijd de volgende melding: "EMET Agent status: not running".
Bij versies 3.0 en 3.5 had ik dit niet, sinds 4.0 en bij 4.1 dus wel...
Kan dit ermee te maken hebben dat ik niet inlog als Administrator? Iemand advies?
Met XP kan ik dan weer niet via het icoontje rechtsonder de GUI benaderen, wel via het Start Menu. Op Windows 7 heb ik dat probleem dan weer niet. Al met al vind ik het nog steeds een erg bewerkelijk en onvolledig gevalletje.
EMET is niet geschikt voor (beginnende) gebruikers omdat, indien e.e.a. niet correct wordt ingesteld, het behoorlijk wat "onverklaarbare" problemen kan opleveren, vooral met 3rd party software.
Het lijkt er sterk op dat EMET een initiatief is van een stelletje enthousiastelingen binnen Microsoft, wat ik van harte toejuich, maar dat de rest van Microsoft er geen zin in heeft. Zelfs menig Microsoft product draait niet goed onder EMET!
Inmiddels, na inderdaad enkele keren opnieuw opstarten, werkt 4.1 perfect op zowel Vista Home Premium 64 bit en op W7 Professional 64 bit.
Overigens was het bij 4.0 ook alleen in het begin zo herinner ik me nu.
Op beide systemen log ik niet in als admin, dus dat had er blijkbaar niets mee te maken. Wel is het zo dat ook ik EMET alleen kan opstarten vanuit het startmenu, bij aanklikken van het pictogram in het systeemvak krijg ik te zien dat admin privileges vereist zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.