EMET voegt een extra beveiligingslaag toe aan Windows en geïnstalleerde applicaties, waardoor het voor aanvallers lastiger wordt om een lek in Windows of beschermde applicaties te misbruiken. EMET 5.0 introduceert ook verschillende nieuwe beveiligingsopties genaamd Attack Surface Reduction (ASR) en Export Address Table Filtering Plus (EAF+). Via ASR is het mogelijk om aanvallen op third-party en zelfgemaakte applicaties te voorkomen door selectief Java, Adobe Flash Player en Microsoft of andere third-party plug-ins in of uit te schakelen.
Standaard staat EMET 5.0 zo ingesteld dat sommige modules en plug-ins worden geblokkeerd als Internet Explorer een website bezoekt die onderdeel van de Internet Zone is. Daarnaast wordt de Adobe Flash Player plug-in in Word, Excel en PowerPoint geblokkeerd. Het inbedden van Flash-objecten in Office-documenten die vervolgens misbruik van een lek in Flash Player maken is een populaire aanvalstechniek onder cybercriminelen.
De gloednieuwe Export Address Table Filtering Plus (EAF+) introduceert twee nieuwe methodes om je te behoeden tegen geavanceerde aanvallen, zoals een nieuwe "page guard" bescherming die bescherming biedt tegen specifieke exploittechnieken.
Ook zijn vier beschermingsmaatregelen nu voor 64-bit platformen beschikbaar en zijn verschillende kwetsbaarheden verholpen waardoor de beveiliging van EMET omzeild kon worden.
EMET 5.0 kan direct over EMET 4.0 geïnstalleerd worden, bestaande instellingen worden overgenomen.
EMET v5.0 downloaden
Blogpost Microsoft
Geschreven door Marco Korthout @ 1 aug. 2014 11:46