Microsoft verscherpt beveiliging Windows met EMET 5.2
Microsoft heeft een nieuwe versie van de gratis beveiligingstool EMET uitgebracht, die het lastiger voor aanvallers moet maken om Windowscomputers via zowel onbekende als bekende lekken aan te vallen. EMET staat voor Enhanced Mitigation Experience Toolkit en voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe, waardoor in veel gevallen exploits voor softwarelekken niet meer werken.
EMET 5.2 bevat verschillende aanpassingen en verbeteringen. Zo ondersteunt EMET nu waarschuwingen en rapportages van Modern Internet Explorer en Desktop IE met Enhanced Protected Mode. Verder is er een maatregel toegevoegd die aanvallen via VBScript moet voorkomen. Het gaat dan om een aanvalstechniek genaamd "VBScript God Mode", die bij recente aanvallen door aanvallers werd toegepast. Hierdoor kan een aanvaller kwaadaardige script met verhoogde rechten uitvoeren.
Daarnaast zijn de DLL-bestanden van EMET nu met Control Flow Guard gecompileerd. Dit is een nieuwe feature die het kapen van code moet voorkomen. In het verleden hebben onderzoekers verschillende keren aangetoond dat EMET omzeild kan worden. In de praktijk blijkt echter dat aanvallers op een andere manier rekening met EMET houden. Zo werd vorig jaar nog een zero day-aanval op IE10 ontdekt. De aanvallers besloten de exploit echter niet uit te voeren op computers waarop EMET was geïnstalleerd, waarschijnlijk om detectie van de exploit te voorkomen. EMET 5.2 is via deze pagina (msi) te downloaden.
maar na jaren van EMET woord er nog geen woord gerept ?
of het compatibel is met je antivirus ( betaal vers)
laat staan dat ik het gebruikt?
de groeten van een opa 64 jaar . die is wel up to date
en een leuke side security.nl je kan er altijd nog wat van leren.
ook na mijn computer kennis.
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
IE 11, vermoed ik?
@ Anoniem 12:42, plus dmstork 14:17,
Kunnen jullie aangeven of jullie naast EMET nog andere anti-exploit software gebruiken, en welke anti-virus software?
EMET 5.2 is niet compatible met HMPA3 Build 167 Release Candidate.
Ook in combinatie met andere anti-exploit software is zoiets vooralsnog niet uit te sluiten, ook met anti-exploit componenten van anti-virus software. Anti-exploit software kan elkaar potentieel in de weg zitten.
Met elke EMET update is het weer afwachten of er misschien nieuwe conflicten ontstaan.
Overigens,
met EMET 5.2 ervaar ik geen problemen met IE9 op Vista x86 en met G Data IS (die een anti-exploit component bevat).
M'n Windows 7 x64 notebook daarop heb ik EMET 5.2 nog niet uitgeprobeerd. Gezien hoe hinderlijk EMET 5.1 daarop was, heb ik nog niet al te veel hoop dat dat heel anders zal zijn met EMET 5.2.
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
http://www.wilderssecurity.com/threads/emet-enhanced-mitigation-experience-toolkit.344631/page-41#post-2469354
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
Het uitschakelen daarvan zou het probleem verhelpen.
http://www.wilderssecurity.com/threads/emet-enhanced-mitigation-experience-toolkit.344631/page-41#post-2469471
N.B. Ik heb dat zelf nog niet uitgeprobeerd, want ik heb EMET 5.2 nog niet geïnstalleerd op m'n Windows 7 systeem.
Ik herinner mij eenzelfde situatie met EMET 5.1, waar uiteindelijk bleek, dat de boosdoender F-Secure was.
Zolang DeepGuard ingeschakeld is, waarschuwt EMET dat er een conflict is met EAF.
Het blijkt dat ook bij EMET 5.2 dit nog steeds het geval is.
Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Vista
- EMET 5.2 requires .NET Framework 4. !!!! (bij sommigen de oorzaak??)
- For Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory Application Compatibility update that has been released on March 12th, 2013 or any other Application Compatibility updates for Windows 8 after that.
EMET 5.2 supports the following operating systems and service pack levels:
Client Operating Systems
• Windows Vista Service Pack 2
• Windows 7 Service Pack 1
• Windows 8
• Windows 8.1
Ik ga dat eens testen, die EMET.
Werkt hier prima (op een verse win7x64 install na het vervangen de schijf door een ssd).
Met EMET 5.1 werd door diverse gebruikers aanzienlijke vertraging van IE11 en Firefox gemeld. Het afvinken van EAF+ was dan nodig om die browsers een beetje bruikbaar te maken.
Met EMET 5.2 werd hierboven ook al door een aantal gebruikers problemen met IE11 gemeld. Elders las ik een reactie dat het probleem met EAF+ voor Firefox opgelost lijkt.
Echter ik doe na vastlopers en crashes wat Windows betreft alleen nog de automatische noodzakelijke updates, en verberg verder de optionele, die alleen maar ellende veroorzaken.
EMET behoort net als IE geïntegreerd in Windows te worden vind ik, of anders maar niet.
Ik zal EMET als eenvoudige computeraar dus niet meer op een volgende uitklapper met dan Windows 10 neem ik aan, installeren, tenzij het dan uiteraard gewoon deel uitmaakt van het Windowspakket.
Spaart dagen tijd en hartkloppingen. Mijn advies is duidelijk: Geen EMET of update daarvan meer, hanteer het voorzorgsprincipe, of zeg deskundig kijkend: "Better safe than etc... "
Ik kijk geregeld met veel belangstelling naar deze site, en de commentaren mits wellevend. Daar steek ik vaak wat van op, vandaar dit keer mijn bijdrage.
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
In de EMET thread op Wilders Security Forums wordt verwezen naar een bijdrage op Microsoft Connect waar aangegeven wordt dat het probleem met IE11 gerelateerd zou zijn aan EMET's Certificate Trust (pinning).
Het uitschakelen daarvan zou het probleem verhelpen.
http://www.wilderssecurity.com/threads/emet-enhanced-mitigation-experience-toolkit.344631/page-41#post-2469471
http://forum.thewindowsclub.com/windows-security/36691-emet-5-2-may-crash-internet-explorer-workaround.html#post172216
Tevens wordt daar vermeld dat Microsoft op de hoogte is van het probleem en werkt aan een oplossing.
Microsoft heeft een aangepaste versie uitgebracht.
http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx
http://aka.ms/emet52
---> https://www.microsoft.com/en-us/download/details.aspx?id=46366
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.