PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Empfehlung Microsoft Enhanced Mitigation Experience Toolkit (EMET)



Auggie
30.12.10, 11:08
Anfang November hat Microsoft, im Zuge der Diskussion um die letzte Schwachstelle im Internet Explorer (http://forum.avadas.de/threads/2271-Sicherheitslücke-im-Internet-Explorer-(KB2458511)) (die inzwischen geschlossen wurde) ein Tool bereit gestellt, das Anwendern helfen soll, ihr System so zu konfigurieren, das Exploits schwerer ausnutzbar sind.
http://support.microsoft.com/kb/2458544/
Das Tool gibt es als 32-Bit- und 64-Bit-Version.
Gerade unbedarfte User sollten sich das Tool ansehen, setzt es doch auf recht einfache Art und Weise die Schwelle nach oben, das Malware Schwachstellen des Systems schwerer überwinden können.
Damit lässt sich auch dieser aktuellen Lücke (http://forum.avadas.de/threads/2456-Erneute-Sicherheitslücke-im-Internet-Explorer-KB2488013)ein wenig die Brisanz nehmen, bis ein Patch zur Verfügung steht.

Merlin
30.12.10, 19:05
Hallo,

ein guter Tipp. Meine Frage wäre aber, ob das jemand schonmal ausprobiert hat (ich persönlich habe es noch nicht) und wie die Erfahrungen damit sind? Ist es für uns alte Hasen genauso verständlich wie für sagen wir relativ normale Benutzer?

cc207
30.12.10, 22:12
EMMET 2.0 erhöht die Sicherheit von Windows-Rechnern.Mit einer“ Install and Forget-Lösung“ hat es allerdings nichts zu tun.
Der User muss entscheiden, welche Applikation er aktivieren möchte.Die voreingestellten Sektionen DEP, ASLR und Heap Spray sollte man erstmal so belassen.Dabei riskiert man
auch Programmabstürze,wenn EMMET mit der Applikation nicht richtig konfiguriert wurde.
Ein sofortiger Absturz ist noch das beste,wenn der erst Absturz viel später kommt,ist das umso
ärgerlicher.
Man muss sehr viel Zeit aufbringen,wenn das Tool richtig mit den Browsern,Flash Player,
Adobe Reader usw. eingestellt ist.
Grundsätzlich ist immer zu bedenken, dass ein Exploit, der Schadcode einschleust, mit EMET nur durch einen Absturz unschädlich gemacht wird. Emmet hilft auch nicht
gegen jedes Exploit,sonder kann die Wirkung nur abmildern.

Mein persönliches Fazit ist,das EMMET nicht zu empfehlen für „Otto Normal“ User.
Ich hatte das Tool mal 3Wochen getestet.

Alfred E. Neumann
31.12.10, 11:30
Ob dieses Tool für unerfahrene Nutzer wirklich geeignet ist?
Ich halte lieber meine Programme up to date, verwende nach Möglichkeit alternative Software. Den Adobe Reader mit seinen immer wieder neuen Sicherheitslücken verwende ich z.B. seit Jahren nicht mehr.
Außerdem habe ich ja Avast: "Einmal installiert, läuft avast! unauffällig im Hintergrund und schützt Ihren Rechner gegen alle bekannten Malware-Formen. Sie müssen nicht mehr tun - einfach installieren und vergessen!"

gerd88
31.12.10, 11:47
Sicher ist das eher für erfahrenere User, die anderen machen ihre Updates usw. manuell, bei machen Programmen ist ja auch eine Autoupdatefunktion drin, die das erledigt. Wichtig ist ja nur das man das System aktuell hält, das trägt ja zum Schutz bei.

Microstoff
29.06.12, 21:02
Das Härtungstool Emet von Microsoft für Windows und Programme ist in Version 3 erschienen.Das Tool bringt eingedrungene Malware zum Absturz
und verhindert dessen Ausführung.Erhöht deutlich die Sicherheit auf Windows-Rechnern.
Mehr Infos auch hier: http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html
Emet ist nur in Englisch.
Download: http://www.microsoft.com/en-us/download/details.aspx?id=29851

Suppenhuhn
30.07.13, 23:50
Seit gut einem Monat gibt es Version 4.0

Ich nutze EMET seit Version 3.0. Man muss die zu überwachende Software von Hand hinzufügen (bzw. die Software, die nicht in den vorgefertigten Profilen erfasst wird); damals habe ich nur Programme erfasst, die regelmäßig online gehen, Browser, Mail-Client, Java, Flash, Messenger usw. Beim Update auf Version 4 habe ich den Großteil meiner verwendeten Software, eigentlich so ziemlich alles bis auf Antiviren-Software, Truecrypt, Sandboxie uä. sowie Software wie Matlab oder Git erfasst. Bis auf Flash, das ab und an im Browser abstürzt (ca. 1 von drölfhundert mal; man erhält dann von EMET einen Hinweis), hatte ich noch keinerlei Grund zur Beschwerde, konnte keine Unregelmäßigkeiten feststellen. Ich habe alle enthaltenen Schutzmechanismen aktiviert, es sei denn in der enthaltenen Konfiguration waren welche abgewählt.

Von daher würde ich es dem etwas erfahreneren Nutzern empfehlen. Es erfordert anfangs ein bisschen Aufwand (einlesen + konfigurieren), aber wenn es einmal eingerichtet ist, hat man im Grunde nichts mehr damit zu tun. Beim Upgrade von 3.0 auf 4.0 konnte man bestehende Konfigurationen übernehmen bzw. importieren.

Hier findet ihr bei Interesse weitere Infos:
http://www.heise.de/security/meldung/Windows-Haerter-ueberfuehrt-SSL-Spione-1891691.html
http://blogs.technet.com/b/security/archive/2013/06/17/now-available-enhanced-mitigation-experience-toolkit-emet-version-4-0.aspx?Redirected=true
http://www.ghacks.net/2013/06/18/enhanced-mitigation-experience-toolkit-4-0-final-is-out/

Microstoff
13.11.13, 15:52
Das Härtungstool Emet von Microsoft ist in der Version 4.1 erschienen.

Download: http://www.microsoft.com/en-us/download/details.aspx?id=41138

Microstoff
28.02.14, 12:04
EMET 5.0 ist als Prview(Beta)Version erschienen.Vorsicht es ist keine Finale-Version!!!

http://www.microsoft.com/en-us/download/details.aspx?id=41963

Inzwischen gibt es auch Malware,das die aktuelle EMET- Version 4.1 umgehen bzw austricksen kann.

Microstoff
11.11.14, 18:55
EMET 5.1 Finale,Härtungstool von Microsoft ist auf dem Markt erschienen.

http://www.microsoft.com/en-us/download/details.aspx?id=43714

Das Programm richtet sich eher an erfahrene Nutzer.

Microstoff
26.08.15, 16:40
EMET 5.2 ist die aktuellste Version.

https://www.microsoft.com/en-us/download/details.aspx?id=46366
-------------------------------------------------------------------------------------
Um EMET ein bisschen einfacher zu konfigurieren,oben links auf Import klicken.

Dort findet man ProtectionProfiles(Vorgefertigt),es gibt da 3 xml Dateien (certtrust, popularsoftware, recommended software)

Ich empfehle Popular Software,das sind die gängigsten Programme,die Opfer von Exploits werden enthalten.

Bei neuer App-Konfiguration von Programmen nimmt man die vorgegebenen Regeln von EMET.Dazu die jeweilige exe. im Programm-Ordner

von Windows mit EMET öffnen und hinzufügen.

Für den System-Status stellt man die Schutzfunktionen DEP und SEHOP auf Application opt out.

Funktioniert mal ein Programm unter EMET nicht einwandfrei,müssen die einzelnen Schutzfunktionen separat deaktiviert werden.

Als Echtzeitschutz läuft EMET neben Avast reibungslos,mehr braucht man für eine gute Absicherung des Rechners nicht.

*Gültig für Windows Vista /7 / 8 /8.1

Microstoff
19.01.17, 23:53
Support gibt es nur noch bis zum 31.7.2018, dann wird EMET endgültig eingestampft. Weitere neue Versionen wird es somit nicht mehr geben.

https://support.microsoft.com/de-de/help/2458544/the-enhanced-mitigation-experience-toolkit