14Sep
Hanya satu hadiah uang tunai yang tidak diklaim di Pwn2Own 2014. Semua browser utama diretas, namun peretas tidak dapat mengklaim hadiah utama sebesar $ 150.000 untuk hacking IE 11 yang diamankan dengan EMET.Amankan PC Anda sendiri dengan EMET hari ini.
Microsoft menargetkan EMET lebih pada administrator sistem, namun pengguna Windows manapun dapat menggunakan EMET untuk segera mengaktifkan beberapa fitur keamanan tambahan tanpa sepengetahuan khusus. Alat ini bahkan bisa membantu mengamankan sistem Windows XP usang.
Cepat Aman Aplikasi Populer
Download Enhanced Mitigation Experience Toolkit( EMET) dari Microsoft dan menginstalnya. Pilih opsi Use Recommended Settings untuk mengaktifkan pengaturan yang disarankan untuk melindungi program yang umum dieksploitasi seperti Internet Explorer, Microsoft Office, Adobe Reader, dan plug-in Java yang tidak aman.
Selanjutnya, luncurkan aplikasi GUI EMET dari menu Start atau Start screen Anda. Klik tombol Impor di pojok kiri atas layar.
Pilih file Software.xml Populer yang disertakan dengan EMET dan impor. File ini menambahkan aturan tambahan untuk membantu melindungi program pihak ketiga yang populer seperti Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR, dan 7-Zip.
Anda dapat melihat peraturan yang terinstal di sistem Anda dengan mengklik tombol Apps di bawah Configuration di pita di bagian atas jendela.
Komputer Anda seharusnya lebih aman. Baca terus jika Anda ingin mengetahui apa sebenarnya yang sedang dilakukan EMET dan bagaimana membuat peraturan Anda sendiri.
Bagaimana EMET Bekerja?
Ketika Microsoft mulai serius dengan keamanan dengan Windows XP SP2, mereka mulai menambahkan fitur keamanan yang bisa dimanfaatkan aplikasi. Misalnya, Data Execution Prevention( DEP) memungkinkan sistem operasi menandai bagian memori tertentu sebagai data yang tidak dapat dieksekusi. Jika penyerang memanfaatkan kerentanan buffer overflow dalam aplikasi dan mencoba menjalankan kode dari sektor yang ditandai sebagai data, sistem operasi tidak akan menjalankannya. Pengarsipan tata ruang alamat( ASLR) mengacak lokasi aplikasi dan perpustakaan sistem di memori - penyerang tidak dapat membuat eksploitasi yang dapat diandalkan yang bergantung pada mengetahui secara pasti di mana kode tertentu berada di memori. Ini hanyalah beberapa fitur versi modern Windows yang memungkinkan program untuk digunakan. Mereka membantu melindungi sistem agar tidak dieksploitasi, bahkan jika penyerang menemukan lubang keamanan dalam sebuah aplikasi.
Windows memungkinkan fitur ini secara default untuk program sistemnya sendiri. Pengembang aplikasi pihak ketiga juga dapat memilih untuk mengaktifkan aplikasi mereka sendiri. Namun, fitur ini tidak diaktifkan secara default untuk setiap program - namun dapat menyebabkan masalah, terutama dengan program lama dan yang ketinggalan zaman. Untuk kompatibilitas maksimum, Windows menjalankan aplikasi tanpa fitur keamanan ini kecuali jika mereka secara dangkal memintanya.
EMET menyediakan cara untuk mengaktifkan DEP, ASLR, serta fitur keamanan lainnya untuk aplikasi yang tidak secara khusus meminta mereka. Ini bukan fitur Windows yang disertakan karena bisa berpotensi mematahkan beberapa program dan sebagian besar pengguna Windows tidak akan tahu cara memperbaiki masalah tersebut.
Mengunci Aplikasi Lainnya
EMET memungkinkan Anda mengaktifkan lebih banyak fitur keamanan sendiri. Misalnya, Anda bisa mengklik kotak Quick Profile Name dan pilih Maximum security settings. Ini akan memungkinkan DEP untuk semua aplikasi dan mengaktifkan Pengambilan Penganugalan Pengecualian Pengecualian( SEHOP) untuk aplikasi yang tidak secara khusus memilih untuk tidak menggunakannya.
Anda bebas untuk men-tweak pengaturan seluruh sistem dengan memodifikasi pengaturan di bawah Status Sistem Anda sendiri juga.
Untuk membantu melindungi aplikasi tertentu, klik kanan pada daftar proses yang sedang berjalan dan pilih Configure Process. Anda dapat mengatur berbagai aturan untuk membantu menguncinya. Untuk informasi teknis mengenai fitur keamanan masing-masing, klik Help & gt;Panduan Pengguna di EMET.
Perlindungan ini tidak diaktifkan secara default karena dapat menyebabkan beberapa aplikasi tidak berfungsi sebagaimana mestinya. Jika sebuah aplikasi rusak, masuk kembali ke EMET, nonaktifkan fitur keamanan tertentu untuk itu, dan lihat apakah aplikasi tersebut berhasil. Jika Anda mengubah pengaturan di seluruh sistem dan aplikasi tidak lagi berfungsi dengan baik, ubah pengaturan sistem atau tambahkan pengecualian khusus untuk aplikasi itu. Administrator Jaringan
dapat menggunakan EMET untuk menguji apakah sebuah aplikasi bekerja, mengekspor peraturan, dan kemudian mengimpornya di PC lain yang menjalankan EMET untuk meluncurkan aturan yang telah diuji. Gunakan opsi Ekspor atau Ekspor yang Dipilih untuk mengekspor aturan yang telah Anda buat.
Jika kita beruntung, EMET adalah jenis fitur yang akan kita lihat dibangun di versi Windows yang akan datang secara default untuk meningkatkan keamanan. Microsoft dapat memberikan aturan default yang bekerja dengan baik dan memperbaruinya secara otomatis, sama seperti mereka menyediakan aturan untuk aplikasi pihak ketiga yang populer bersamaan dengan EMET hari ini.
