Microsoft: Enhanced Mitigation Experience Toolkit 5.0 freigegeben

Eine neue Version des Enhanced Mitigation Experience Toolkit (EMET) ist von Microsoft fertiggestellt worden. Neu ist die sogenannte Attack Surface Reduction, die das Laden von Plugins verhindert oder auf bestimmte Zonen beschränkt.

Artikel veröffentlicht am ,
EMET 5.0 hilft Administratoren bei der Absicherung unsicherer Software.
EMET 5.0 hilft Administratoren bei der Absicherung unsicherer Software. (Bild: Microsoft)

Microsoft hat EMET 5.0 als Download freigegeben. Die Software erlaubt es, potenziell unsichere Software etwas abzusichern. Es ist zwar kein perfekter Schutz, sondern soll die Gefahr nur reduzieren (lindern, mitigate). Insbesondere bei bekannten Zero-Day-Exploits ist der Einsatz aber eine Option, wenn das Abschalten der gefährdeten Software keine Möglichkeit für ein Unternehmen darstellt. Bis zu einem verfügbaren Patch kann eine Software mit EMET zusätzlich abgesichert werden.

Verglichen mit der Version 4.0, die im Juni 2013 veröffentlicht wurde bietet EMET 5.0 zwei neue Funktionen, die Microsoft Attack Surface Reduction (ASR) und Export Address Table Filtering Plus (EAF+) nennt. Letztere ist nur eine Erweiterung des bestehenden EAF-Mechanismus.

ASR kann etwa integrierte Plugins blockieren. Als Beispiel nennt Microsoft eine Sicherheitslücke, die Word nutzt und die Integration des Flashplayers braucht. ASR verhindert das Laden des Flash-Plugins und Word kann trotzdem weiter benutzt werden. Dank der Zonenunterstützung ist es zudem möglich, dem Internet Explorer beispielsweise die Nutzung von Java nur im Internet zu verbieten, während der Einsatz im Intranet weiter möglich ist.

Weitere Informationen hat Microsoft in einem Blogeintrag veröffentlicht. Das Herunterladen der Sicherheitssoftware ist im Download-Center möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. Entlassungen: Vodafone Deutschland will nicht mehr giga sein
    Entlassungen
    Vodafone Deutschland will nicht mehr giga sein

    Vodafone hat den Stellenabbau in Deutschland bestätigt. Ziel sei ein Unternehmen, dem man wieder vertrauen könne, sagt der neue Chef.

  2. Stormbreaker: Smarte Gleitbombe priorisiert Ziele
    Stormbreaker
    Smarte Gleitbombe priorisiert Ziele

    Raytheon hat einen Millionenauftrag zur Herstellung von 1.500 computergesteuerten Gleitbomben des Typs Stormbreaker für die US-Luftwaffe erhalten.

  3. Angst statt Fortschritt: Experten fordern Pause bei KI-Entwicklung
    Angst statt Fortschritt
    Experten fordern Pause bei KI-Entwicklung

    Die Organisation Future of Life hat einen offenen Brief veröffentlicht, in der sie einen vorübergehenden Stopp der KI-Entwicklung fordert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /