14Sep

Beveilig snel uw computer met de Enhanced Mitigation Experience Toolkit( EMET) van Microsoft

Slechts één geldprijs is niet opgeëist op Pwn2Own 2014. Alle grote browsers zijn gehackt, maar hackers konden de $ 150.000 hoofdprijs voor het hacken van IE 11 die met EMET is beveiligd, niet claimen. Beveilig vandaag nog uw eigen pc met EMET.

Microsoft richt EMET meer op systeembeheerders, maar elke Windows-gebruiker kan EMET gebruiken om snel enkele extra beveiligingsfuncties in te schakelen zonder speciale kennis. Deze tool kan zelfs helpen verouderde Windows XP-systemen te beveiligen.

Snel beveiligde populaire applicaties

Download de Enhanced Mitigation Experience Toolkit( EMET) van Microsoft en installeer deze. Selecteer de optie Aanbevolen instellingen gebruiken om aanbevolen instellingen in te schakelen om veelgebruikte programma's zoals Internet Explorer, Microsoft Office, Adobe Reader en de onveilige Java-plug-in te beveiligen.

Start vervolgens de EMET GUI-applicatie vanuit uw Start-menu of Startscherm. Klik op de knop Importeren in de linkerbovenhoek van het scherm.

Selecteer het bestand Popular Software.xml dat bij EMET wordt geleverd en importeer het. Dit bestand voegt extra regels toe om populaire programma's van derden te beschermen, zoals Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR en 7-Zip.

U kunt de regels bekijken die op uw systeem zijn geïnstalleerd door te klikken op de knop Apps onder Configuratie in het lint boven aan het venster.

Uw computer zou nu veiliger moeten zijn. Lees verder als u wilt weten wat precies EMET doet en hoe u uw eigen regels kunt maken.

Hoe werkt EMET?

Toen Microsoft serieus begon te beveiligen met Windows XP SP2, begonnen ze met het toevoegen van beveiligingsfuncties die toepassingen konden benutten. Met Preventie van gegevensuitvoering( DEP) kan het besturingssysteem bepaalde secties van het geheugen markeren als niet-uitvoerbare gegevens. Als een aanvaller misbruik maakt van een bufferoverloopkwetsbaarheid in een toepassing en probeert code uit te voeren vanuit een sector die is gemarkeerd als gegevens, wordt het door het besturingssysteem niet uitgevoerd. Adresruimte-indeling randomisatie( ASLR) randomiseert de locaties van applicaties en systeembibliotheken in het geheugen - een aanvaller kan geen betrouwbare exploits maken die afhankelijk zijn van precies weten waar bepaalde code in het geheugen zit. Dit zijn slechts enkele van de functies die moderne versies van Windows programma's kunnen laten gebruiken. Ze helpen een systeem te beschermen tegen misbruik, zelfs als aanvallers een beveiligingslek vinden in een toepassing.

Windows schakelt deze functies standaard in voor eigen systeemprogramma's. Applicatieontwikkelaars van derden kunnen er ook voor kiezen om ze voor hun eigen applicaties in te schakelen. Deze functies zijn echter niet standaard ingeschakeld voor elk programma - ze kunnen problemen veroorzaken, vooral met oude en verouderde programma's. Voor maximale compatibiliteit draait Windows toepassingen zonder deze beveiligingsfuncties, tenzij ze deze oppervlakkig vragen.

EMET biedt een manier om DEP, ASLR en andere beveiligingsfuncties in te schakelen voor applicaties die daar niet specifiek om vragen. Het is geen Windows-functie, omdat het mogelijk sommige programma's kan doorbreken en de meeste Windows-gebruikers niet weten hoe ze dergelijke problemen kunnen oplossen.

Andere toepassingen vergrendelen

EMET stelt u in staat om zelf meer beveiligingsfuncties te activeren. U kunt bijvoorbeeld klikken op het vakje Naam snelprofiel en Maximale beveiligingsinstellingen selecteren. Hierdoor wordt DEP voor alle applicaties ingeschakeld en wordt de SEHOP( Protectured Exception Handler Overwrite Protection) ingeschakeld voor toepassingen die zich niet specifiek afmelden.

U kunt de systeembrede instellingen aanpassen door ook zelf instellingen in Systeemstatus te wijzigen.

Als u een specifieke toepassing wilt beveiligen, klikt u er met de rechtermuisknop op in de lijst met actieve processen en selecteert u Configuratieproces. U kunt verschillende regels instellen om het te vergrendelen. Klik op Help & gt; voor technische informatie over precies wat elke beveiligingsfunctie doet. Gebruikersgids in EMET.

Deze beveiligingen zijn standaard niet ingeschakeld omdat hierdoor sommige toepassingen mogelijk niet goed werken. Als een toepassing breekt, gaat u terug naar EMET, schakelt u bepaalde beveiligingsfuncties ervan uit en controleert u of de toepassing werkt. Als u een systeembrede instelling hebt gewijzigd en een toepassing niet langer correct werkt, wijzigt u de systeeminstelling of voegt u een speciale uitzondering toe voor die toepassing.

Netwerkbeheerders kunnen EMET gebruiken om te testen of een toepassing werkt, de regel exporteren en vervolgens importeren op andere pc's waarop EMET wordt uitgevoerd om hun geteste regels uit te rollen. Gebruik de opties Geselecteerd exporteren of exporteren om regels te exporteren die u hebt gemaakt.

Als we geluk hebben, is EMET het soort functie dat standaard wordt ingebouwd in toekomstige versies van Windows om de beveiliging te vergroten. Microsoft kan standaardregels bieden die goed werken en deze automatisch bijwerken, net zoals ze regels bieden voor populaire applicaties van derden, samen met EMET vandaag.