Microsoft verscherpt beveiliging Windows met EMET 5.2
Microsoft heeft een nieuwe versie van de gratis beveiligingstool EMET uitgebracht, die het lastiger voor aanvallers moet maken om Windowscomputers via zowel onbekende als bekende lekken aan te vallen. EMET staat voor Enhanced Mitigation Experience Toolkit en voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe, waardoor in veel gevallen exploits voor softwarelekken niet meer werken.
EMET 5.2 bevat verschillende aanpassingen en verbeteringen. Zo ondersteunt EMET nu waarschuwingen en rapportages van Modern Internet Explorer en Desktop IE met Enhanced Protected Mode. Verder is er een maatregel toegevoegd die aanvallen via VBScript moet voorkomen. Het gaat dan om een aanvalstechniek genaamd "VBScript God Mode", die bij recente aanvallen door aanvallers werd toegepast. Hierdoor kan een aanvaller kwaadaardige script met verhoogde rechten uitvoeren.
Daarnaast zijn de DLL-bestanden van EMET nu met Control Flow Guard gecompileerd. Dit is een nieuwe feature die het kapen van code moet voorkomen. In het verleden hebben onderzoekers verschillende keren aangetoond dat EMET omzeild kan worden. In de praktijk blijkt echter dat aanvallers op een andere manier rekening met EMET houden. Zo werd vorig jaar nog een zero day-aanval op IE10 ontdekt. De aanvallers besloten de exploit echter niet uit te voeren op computers waarop EMET was geïnstalleerd, waarschijnlijk om detectie van de exploit te voorkomen. EMET 5.2 is via deze pagina (msi) te downloaden.
maar na jaren van EMET woord er nog geen woord gerept ?
of het compatibel is met je antivirus ( betaal vers)
laat staan dat ik het gebruikt?
de groeten van een opa 64 jaar . die is wel up to date
en een leuke side security.nl je kan er altijd nog wat van leren.
ook na mijn computer kennis.
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
IE 11, vermoed ik?
@ Anoniem 12:42, plus dmstork 14:17,
Kunnen jullie aangeven of jullie naast EMET nog andere anti-exploit software gebruiken, en welke anti-virus software?
EMET 5.2 is niet compatible met HMPA3 Build 167 Release Candidate.
Ook in combinatie met andere anti-exploit software is zoiets vooralsnog niet uit te sluiten, ook met anti-exploit componenten van anti-virus software. Anti-exploit software kan elkaar potentieel in de weg zitten.
Met elke EMET update is het weer afwachten of er misschien nieuwe conflicten ontstaan.
Overigens,
met EMET 5.2 ervaar ik geen problemen met IE9 op Vista x86 en met G Data IS (die een anti-exploit component bevat).
M'n Windows 7 x64 notebook daarop heb ik EMET 5.2 nog niet uitgeprobeerd. Gezien hoe hinderlijk EMET 5.1 daarop was, heb ik nog niet al te veel hoop dat dat heel anders zal zijn met EMET 5.2.
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
http://www.wilderssecurity.com/threads/emet-enhanced-mitigation-experience-toolkit.344631/page-41#post-2469354
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
Het uitschakelen daarvan zou het probleem verhelpen.
http://www.wilderssecurity.com/threads/emet-enhanced-mitigation-experience-toolkit.344631/page-41#post-2469471
N.B. Ik heb dat zelf nog niet uitgeprobeerd, want ik heb EMET 5.2 nog niet geïnstalleerd op m'n Windows 7 systeem.
Ik herinner mij eenzelfde situatie met EMET 5.1, waar uiteindelijk bleek, dat de boosdoender F-Secure was.
Zolang DeepGuard ingeschakeld is, waarschuwt EMET dat er een conflict is met EAF.
Het blijkt dat ook bij EMET 5.2 dit nog steeds het geval is.
Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Vista
- EMET 5.2 requires .NET Framework 4. !!!! (bij sommigen de oorzaak??)
- For Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory Application Compatibility update that has been released on March 12th, 2013 or any other Application Compatibility updates for Windows 8 after that.
EMET 5.2 supports the following operating systems and service pack levels:
Client Operating Systems
• Windows Vista Service Pack 2
• Windows 7 Service Pack 1
• Windows 8
• Windows 8.1
Ik ga dat eens testen, die EMET.
Werkt hier prima (op een verse win7x64 install na het vervangen de schijf door een ssd).
Met EMET 5.1 werd door diverse gebruikers aanzienlijke vertraging van IE11 en Firefox gemeld. Het afvinken van EAF+ was dan nodig om die browsers een beetje bruikbaar te maken.
Met EMET 5.2 werd hierboven ook al door een aantal gebruikers problemen met IE11 gemeld. Elders las ik een reactie dat het probleem met EAF+ voor Firefox opgelost lijkt.
Echter ik doe na vastlopers en crashes wat Windows betreft alleen nog de automatische noodzakelijke updates, en verberg verder de optionele, die alleen maar ellende veroorzaken.
EMET behoort net als IE geïntegreerd in Windows te worden vind ik, of anders maar niet.
Ik zal EMET als eenvoudige computeraar dus niet meer op een volgende uitklapper met dan Windows 10 neem ik aan, installeren, tenzij het dan uiteraard gewoon deel uitmaakt van het Windowspakket.
Spaart dagen tijd en hartkloppingen. Mijn advies is duidelijk: Geen EMET of update daarvan meer, hanteer het voorzorgsprincipe, of zeg deskundig kijkend: "Better safe than etc... "
Ik kijk geregeld met veel belangstelling naar deze site, en de commentaren mits wellevend. Daar steek ik vaak wat van op, vandaar dit keer mijn bijdrage.
Jammer, IE crashed onmiddellijk.
Ja, bij mij crasht IE ook zodra je wil browsen (...). IE11 Windows 8.1x64. [...]
In de EMET thread op Wilders Security Forums wordt verwezen naar een bijdrage op Microsoft Connect waar aangegeven wordt dat het probleem met IE11 gerelateerd zou zijn aan EMET's Certificate Trust (pinning).
Het uitschakelen daarvan zou het probleem verhelpen.
http://www.wilderssecurity.com/threads/emet-enhanced-mitigation-experience-toolkit.344631/page-41#post-2469471
http://forum.thewindowsclub.com/windows-security/36691-emet-5-2-may-crash-internet-explorer-workaround.html#post172216
Tevens wordt daar vermeld dat Microsoft op de hoogte is van het probleem en werkt aan een oplossing.
Microsoft heeft een aangepaste versie uitgebracht.
http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx
http://aka.ms/emet52
---> https://www.microsoft.com/en-us/download/details.aspx?id=46366
Deze posting is gelocked. Reageren is niet meer mogelijk.
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.