Microsoft wprowadza EMET 5.5 Beta z obsługą Windows 10

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Microsoft EMET 5.5 Beta, Enhanced Mitigation Experience Toolkit stworzony przez Microsoft, jest teraz dostępny do pobrania dla wszystkich obsługiwanych systemów operacyjnych.

Program, zaprojektowany w celu złagodzenia exploitów, które wymknęły się z mechanizmów obronnych systemu, został zaprojektowany jako narzędzie zabezpieczające, które uniemożliwia pomyślne wykonanie exploitów na komputerach z systemem Windows.

Chociaż EMET w żadnym wypadku nie zapewnia 100% ochrony przed wszelkiego rodzaju exploitami - badacze wykazali w przeszłości, że można ominąć niektóre lub nawet wszystkie środki ochrony przed exploitami firmy EMET - ogólnie rzecz biorąc jest to całkiem przydatne, ponieważ większość złośliwego oprogramowania nie została zaprojektowana do ominięcia EMET lub innego oprogramowania przeciwdziałającego exploitom, takiego jak Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Aktualizacja: W międzyczasie wydano wersję ostateczną Microsoft EMET 5.5.

Główna strona internetowa Enhanced Mitigation Experience Toolkit została omówiona Witryna Microsoft Technet linki do najnowszej stabilnej wersji EMET - obecnie wersja 5.2 - i najnowszej wersji beta, którą Microsoft wydał wczoraj.

microsoft emet 5.5 beta

Prawdopodobnie największą zmianą w EMET 5.5 jest (oficjalna) obsługa nowego systemu operacyjnego Microsoft Windows 10. Chociaż EMET 5.2 działał dobrze na Windows 10, nigdy oficjalnie nie wspierał systemu operacyjnego i to się zmienia wraz z nową wersją.

Po uruchomieniu wersji Beta programu EMET po instalacji od razu zauważysz kolejną zmianę, pod warunkiem, że używasz systemu Windows 10, a nie wcześniejszej wersji systemu Windows.

Główny interfejs zawiera nową opcję „Blokuj niezaufane czcionki”, która jest domyślnie ustawiona na audyt. Jest to funkcja specyficzna dla systemu Windows-10, która nie jest obsługiwana w poprzednich wersjach systemu Windows.

Windows 10 dostarczane z ustawieniami blokować niezaufane czcionki. Ta funkcja nie jest domyślnie włączona i w razie potrzeby można ją włączyć lub przeprowadzić audyt.

Włączone zapobiega ładowaniu czcionek, których nie ma w katalogu Fonts instalacji systemu Windows, podczas gdy audyt zapisuje niezaufane zdarzenia czcionek w dzienniku, ale nie blokuje dostępu do nich. Istnieje również opcja wykluczania aplikacji, aby mogły ładować niezaufane czcionki niezależnie od globalnych preferencji.

Konfigurowanie blokowania niezaufanych czcionek w systemie Windows 10

  1. Stuknij w klawisz Windows, wpisz regedit i naciśnij Enter.
  2. Potwierdź monit UAC, jeśli jest wyświetlany.
  3. Przejdź do klucza: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Kliknij prawym przyciskiem myszy „Kernel” i utwórz preferencję Wartość QWORD (64-bitowa) MitigationOptions jeśli nie istnieje.
  5. Aby włączyć niezaufane blokowanie czcionek, ustaw wartość na 1000000000000 .
  6. Aby go ponownie wyłączyć, ustaw na 2000000000000 lub usuń MitigationOptions.
  7. Aby ustawić funkcję na audyt, ustaw wartość na 3000000000000 .

Pamiętaj, że musisz dodać istniejące wartości łagodzące do liczby. Na przykład, jeśli MitigationOptions już istnieje w twoim systemie i jest ustawiony na wartość 1000, musisz dodać 1000 do wartości, np. 1000000001000 podczas włączania niezaufanej funkcji blokowania czcionek.

Inne ulepszenia EMET 5.5

Nowa wersja EMET jest dostarczana z kilkoma dodatkowymi ulepszeniami:

  • Lepsza konfiguracja różnych środków zaradczych za pośrednictwem GPO.
  • Ulepszenia wydajności EAF / EAF + pseudo-łagodzenia.
  • Poprawki błędów.

Microsoft zauważa, że ​​środki zaradcze EMET 5.5 nie mają zastosowania do własnej przeglądarki Edge w systemie Windows 10 ze względu na „zaawansowane technologie stosowane do ochrony Microsoft Edge, w tym wiodące w branży techniki piaskownicy, kompilatora i zarządzania pamięcią”.

Teraz przeczytaj : Porady Microsoft Enhanced Mitigation Experience Toolkit