Microsoft: Enhanced Mitigation Experience Toolkit 4.0 ist fertig

Microsofts Enhanced Mitigation Experience Toolkit, kurz EMET, ist in einer neuen Version erschienen. Die Software ermöglicht es beispielsweise Administratoren oder Entwicklern, die Gefahr von Sicherheitslücken in anderen Programmen abzuschwächen.

Auch Microsoft verweist gelegentlich auf die Nutzung von EMET. Das war etwa vergangenes Jahr der Fall, als unerwartet eine Sicherheitslücke den Internet Explorer 7, 8 und 9 betraf und es Exploits gab, bevor Microsoft die Lücke schließen konnte. So konnten Unternehmen, die den Internet Explorer beispielsweise für ihre Werkzeuge brauchen, diesen mit deutlich verringertem Risiko weiter einsetzen.

Die neue Version 4.0 ist nun auch für Windows 8 und den Internet Explorer 10 geeignet. Verbessert wurde der Schutz vor Man-in-the-Middle-Angriffen in Verbindung mit der Public Key Infrastructure (PKI). Besondere Regeln sind für populäre Dienste wie Facebook, Twitter und Yahoo schon integriert. Auch für Microsoft sind Regeln eingebaut. Diese können vom Anwender noch erweitert werden. Wer EMET einsetzt, kann nun zudem indirekt vom integrierten Vorwarnsystem profitieren. EMET kann in der Version 4.0 entdeckte Angriffe an Microsoft senden. Zero-Day-Exploits und PKI-Angriffe sollen so besser aufgedeckt werden.

Microsoft hat zudem die Oberfläche überarbeitet, um die Bedienung zu vereinfachen. Wer EMET 4.0 herunterladen will, findet die Software in Microsofts Downloadbereich. EMET 4.0 unterstützt Windows XP, Vista, 7 und 8. Die Serverversionen 2003, 2008, 2008 R2 sowie 2012 können für die neue EMET-Version ebenfalls verwendet werden.