14Sep
Bei Pwn2Own 2014 wurde nur ein Cash-Preis nicht beansprucht. Alle großen Browser wurden gehackt, aber Hacker konnten nicht den $ 150.000 Hauptpreis für das Hacken des mit EMET gesicherten IE 11 beanspruchen. Sichern Sie sich heute Ihren eigenen PC mit EMET.
Microsoft zielt mit EMET mehr auf Systemadministratoren ab, aber jeder Windows-Benutzer kann mit EMET schnell einige zusätzliche Sicherheitsfunktionen ohne spezielle Kenntnisse aktivieren. Dieses Tool kann sogar dazu beitragen, veraltete Windows XP-Systeme zu sichern.
Sichern Sie schnell beliebte Anwendungen
Laden Sie das Enhanced Mitigation Experience Toolkit( EMET) von Microsoft herunter und installieren Sie es. Wählen Sie die Option Empfohlene Einstellungen verwenden, um die empfohlenen Einstellungen zum Schutz häufig verwendeter Programme wie Internet Explorer, Microsoft Office, Adobe Reader und dem unsicheren Java-Plug-in zu aktivieren.
Als nächstes starten Sie die EMET GUI-Anwendung über Ihr Startmenü oder Startbildschirm. Klicken Sie auf die Schaltfläche Importieren in der oberen linken Ecke des Bildschirms.
Wählen Sie die populäre Software.xml-Datei aus, die mit EMET bereitgestellt wird, und importieren Sie sie. Diese Datei fügt zusätzliche Regeln hinzu, um beliebte Programme von Drittanbietern wie Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR und 7-Zip zu schützen.
Sie können die auf Ihrem System installierten Regeln anzeigen, indem Sie in der Multifunktionsleiste oben im Fenster auf die Schaltfläche Apps unter Konfiguration klicken.
Ihr Computer sollte jetzt sicherer sein. Lesen Sie weiter, wenn Sie wissen möchten, was EMET genau macht und wie Sie Ihre eigenen Regeln erstellen können.
Wie funktioniert EMET?
Als Microsoft Windows XP SP2 ernst nahm, fügten sie Sicherheitsfunktionen hinzu, von denen Anwendungen profitieren könnten. Beispielsweise ermöglicht die Datenausführungsverhinderung( Data Execution Prevention, DEP) dem Betriebssystem, bestimmte Speicherbereiche als nicht ausführbare Daten zu markieren. Wenn ein Angreifer eine Pufferüberlauf-Schwachstelle in einer Anwendung ausnutzt und versucht, Code von einem Sektor auszuführen, der als Daten markiert ist, wird das Betriebssystem ihn nicht ausführen. Adressraum-Layout-Randomisierung( ASLR) randomisiert die Speicherorte von Anwendungen und Systembibliotheken im Speicher - ein Angreifer kann keine zuverlässigen Exploits erstellen, die davon abhängen, wo genau sich bestimmter Code im Speicher befindet. Dies sind nur einige der Funktionen, die moderne Windows-Versionen für die Verwendung von Programmen zulassen. Sie helfen dabei, ein System vor Ausnutzung zu schützen, selbst wenn Angreifer eine Sicherheitslücke in einer Anwendung finden.
Windows aktiviert diese Funktionen standardmäßig für seine eigenen Systemprogramme. Entwickler von Drittanbieteranwendungen können diese auch für ihre eigenen Anwendungen aktivieren. Diese Funktionen sind jedoch nicht standardmäßig für jedes Programm aktiviert - sie können insbesondere bei alten und veralteten Programmen zu Problemen führen. Um eine maximale Kompatibilität zu gewährleisten, führt Windows Anwendungen ohne diese Sicherheitsfunktionen aus, sofern sie nicht oberflächlich angefordert werden.
EMET bietet eine Möglichkeit, DEP-, ASLR- und andere Sicherheitsfunktionen für Anwendungen einzuschalten, die sie nicht speziell anfordern. Es ist keine enthaltene Windows-Funktion, da es möglicherweise einige Programme beschädigen könnte und die meisten Windows-Benutzer nicht wissen, wie sie solche Probleme beheben können.
Sperren Sie andere Anwendungen
EMET ermöglicht es Ihnen, weitere Sicherheitsfunktionen auf eigene Faust zu aktivieren. Sie können beispielsweise auf das Feld Schnellprofilname klicken und Maximale Sicherheitseinstellungen auswählen. Dies aktiviert die DEP für alle Anwendungen und aktiviert den Structured Exception Handler Überschreibschutz( SEHOP) für Anwendungen, die sich nicht ausdrücklich von diesem absetzen.
Sie können die systemweiten Einstellungen optimieren, indem Sie die Einstellungen unter Systemstatus auch selbst ändern.
Um eine bestimmte Anwendung zu schützen, klicken Sie mit der rechten Maustaste darauf in der Liste der ausgeführten Prozesse und wählen Sie "Prozess konfigurieren".Sie können verschiedene Regeln festlegen, um das Sperren zu verhindern. Um technische Informationen zu den einzelnen Sicherheitsfunktionen zu erhalten, klicken Sie auf Hilfe & gt;Benutzerhandbuch in EMET.
Diese Schutzfunktionen sind standardmäßig nicht aktiviert, da einige Anwendungen möglicherweise nicht ordnungsgemäß funktionieren. Wenn eine Anwendung unterbrochen wird, gehen Sie zurück in EMET, deaktivieren Sie bestimmte Sicherheitsfunktionen dafür und prüfen Sie, ob die Anwendung funktioniert. Wenn Sie eine systemweite Einstellung geändert haben und eine Anwendung nicht mehr ordnungsgemäß funktioniert, ändern Sie die Systemeinstellung zurück oder fügen Sie eine spezielle Ausnahme für diese Anwendung hinzu.
Netzwerkadministratoren können mit EMET testen, ob eine Anwendung funktioniert, die Regel exportieren und dann auf anderen PCs mit EMET importieren, um die getesteten Regeln zu implementieren. Verwenden Sie die Optionen Exportieren oder Exportieren, um die von Ihnen erstellten Regeln zu exportieren.
Wenn wir Glück haben, ist EMET die Art von Funktionen, die wir in zukünftigen Versionen von Windows standardmäßig eingebaut haben, um die Sicherheit zu erhöhen. Microsoft könnte Standardregeln bereitstellen, die gut funktionieren, und sie automatisch aktualisieren, so wie sie heute Regeln für gängige Anwendungen von Drittanbietern zusammen mit EMET bereitstellen.