14Sep
Kun én pengepræmie blev ikke hævet på Pwn2Own 2014. Alle større browsere blev hacket, men hackere kunne ikke gøre krav på 150.000.000 grand prikken til hacking IE 11 sikret med EMET.Sikre din egen pc med EMET i dag.
Microsoft målretter EMET mere til systemadministratorer, men enhver Windows-bruger kan bruge EMET til hurtigt at aktivere nogle ekstra sikkerhedsfunktioner uden nogen særlig viden. Dette værktøj kan endda hjælpe med at sikre forældede Windows XP-systemer.
Hurtigt sikre populære applikationer
Download den forbedrede Mitigation Experience Toolkit( EMET) fra Microsoft og installer den. Vælg indstillingen Brug anbefalede indstillinger for at aktivere anbefalede indstillinger for at beskytte almindeligt udnyttede programmer som Internet Explorer, Microsoft Office, Adobe Reader og den usikre Java-plugin.
Start derefter EMET GUI-applikationen fra din startmenu eller startskærmbillede. Klik på knappen Importer øverst til venstre på skærmen.
Vælg den populære software.xml-fil, der leveres med EMET, og importer den. Denne fil tilføjer yderligere regler for at beskytte populære tredjeparts programmer som Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR og 7-Zip.
Du kan se de regler, der er installeret på dit system, ved at klikke på knappen Apps under Konfiguration i båndet øverst i vinduet.
Din computer skal nu være mere sikker. Læs videre, hvis du gerne vil vide, hvad EMET gør, og hvordan du laver dine egne regler.
Hvordan virker EMET?
Da Microsoft begyndte at blive seriøs om sikkerhed med Windows XP SP2, begyndte de at tilføje sikkerhedsfunktioner, som applikationer kunne udnytte. For eksempel gør databehandlingsforebyggelse( DEP) det muligt for operativsystemet at markere bestemte dele af hukommelsen som ikke-eksekverbare data. Hvis en angriber udnytter en sårbarhed for bufferoverløb i et program og forsøger at køre kode fra en sektor, der er markeret som data, vil operativsystemet ikke køre den. Randomisering af adresselayoutlayout( ASLR) randomiserer placeringen af applikationer og systembiblioteker i hukommelsen - en angriber kan ikke oprette pålidelige udbytter, som er afhængige af at vide præcis, hvor visse kode er i hukommelsen. Disse er blot nogle få af de funktioner, som moderne versioner af Windows tillader programmer at bruge. De hjælper med at beskytte et system fra at blive udnyttet, selvom angriberne finder et sikkerhedshul i en applikation.
Windows aktiverer disse funktioner som standard til egne systemprogrammer. Tredjeparts applikationsudviklere kan også vælge at aktivere dem til deres egne applikationer. Disse funktioner er dog ikke aktiveret som standard for hvert program - de kan forårsage problemer, især med gamle og forældede programmer. For at opnå maksimal kompatibilitet kører Windows programmer uden disse sikkerhedsfunktioner, medmindre de overfladisk anmoder om dem.
EMET giver mulighed for at aktivere DEP, ASLR, samt andre sikkerhedsfunktioner til applikationer, der ikke specifikt anmoder dem om. Det er ikke en inkluderet Windows-funktion, fordi det potentielt kan bryde nogle programmer, og de fleste Windows-brugere ikke ved, hvordan man løser sådanne problemer.
Lock Down Andre applikationer
EMET giver dig mulighed for at aktivere flere sikkerhedsfunktioner alene. Du kan f.eks. Klikke på feltet Hurtig profilnavn og vælge Maksimale sikkerhedsindstillinger. Dette vil aktivere DEP for alle applikationer og aktivere Overstyringsbeskyttelse( Structured Exception Handler Overwrite Protection) for applikationer, der ikke specifikt vælger det.
Du kan frit justere indstillingerne for hele systemet ved at ændre indstillingerne under Systemstatus alene.
For at beskytte en bestemt applikation skal du højreklikke på den i listen over kørende processer og vælge Konfigurer proces. Du kan indstille forskellige regler for at hjælpe med at låse den ned. For teknisk information om, præcis hvad hver sikkerhedsfunktion gør, skal du klikke på Hjælp & gt;Brugervejledning i EMET.
Disse beskyttelser er ikke aktiveret som standard, fordi de kan medføre, at nogle programmer ikke fungerer korrekt. Hvis et program går i stykker, skal du gå tilbage til EMET, deaktivere visse sikkerhedsfunktioner og se, om programmet fungerer. Hvis du har ændret en indstilling for hele systemet, og en applikation ikke længere fungerer korrekt, skal du ændre systemindstillingen tilbage eller tilføje en særlig undtagelse til det pågældende program.
Netværksadministratorer kunne bruge EMET til at teste, om en applikation virker, eksporter regel og derefter importere den på andre pc'er, der kører EMET, for at udrulle deres testede regler. Brug Eksporter eller Eksporter valgte indstillinger til at eksportere regler, du har oprettet.
Hvis vi er heldige, er EMET den slags funktion, som vi ser som indbygget i fremtidige versioner af Windows som standard for at øge sikkerheden. Microsoft kunne levere standardregler, der fungerer godt, og opdatere dem automatisk, ligesom de giver regler for populære tredjepartsapplikationer sammen med EMET i dag.