Microsoft hat sein Abwehr-Tool EMET aktualisiert

Peter Marwan,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement
Microsoft EMET Logo

Microsoft hat Version 5.1 seines Enhanced Mitigation Experience Toolkit (EMET) vorgelegt. Mit der aktuellen Version sollen eventuelle Konflikte mit den für den heutigen November-Patchday geplanten Sicherheitsupdates für Internet Explorer ausschließen. Nutzer von Internet Explorer 11 unter Windows 7 und Windows 8.1, die auch EMET 5.0 verwenden, rät Microsoft daher zur umgehenden Aktualisierung.

EMET Icon (Bild: Microsoft)

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das Anwendern helfen soll, die Ausnutzung von Sicherheitslücken zu verhindern. Beispielsweise lassen sich damit für ausgewählte Programme zusätzliche Sicherheitstechnologien zur Schadensbegrenzung einsetzen. Dadurch können zahlreiche Angriffsmethoden blockiert werden, die Autoren Schadsoftware und Exploits gerne ausnutzen.

EMET 5.1 behebt mehrere Programmfehler und einige Kompatibilitätsprobleme nicht nur mit Internet Explorer, sondern auch mit Adobe Reader, Adobe Flash und Firefox. Solche Probleme lassen sich allerdinsg bei solch einem restriktiven Tool wie EMET nicht vollständig ausschließen. Das dürte auch der Grund sein, dass es nicht fester Bestandteil von Windows ist.

Das Update liefert zudem spezielle Konfigurationen für Oracle Java 8 und Google Chrome. Zudem führt es die Funktion “lokale Telemetrie” ein, so dass Speicherabbilder automatisch lokal gesichert werden, wenn ein Sicherheitsproblem entdeckt wurde. Darüber hinaus korrigiert Microsoft mit EMET 5.1 einen Fehler, durch den Einstellungen für Gruppenrichtlinien unter Umständen nicht korrekt übernommen wurden.

Wie Microsoftin seinem Security Research und Defense Blog erklärt, hängen die Probleme mit den November-Updates für Internet Explorer mit dem Schadensbegrenzungsmechanismus EAF+ zusammen. Export Address Table Access Filtering Plus entdeckt von Malware eingesetze Techniken, um Windows-APIs auszuführen und auf bestimmte Funktionen der Ausführungsumgebung zuzugreifen. Wer nicht auf EMET 5.1 aktualisieren will, kann auch EAF+ deaktivieren, um Kompatibilitätsprobleme mit Internet Explorer 11 zu vermeiden.

EMET setzt Microsoft .NET Framework 4.0 voraus. Zur Verwendung von EMET mit Internet Explorer 10 unter Windows 8 und Windows Server 2012 ist zusätzlich die Installation von KB2790907 oder einer neueren Version des Kompatibilitätsupdates für Windows 8 oder Windows Server 2012 erforderlich.

Download zu diesem Beitrag:

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Stau vermeiden mit Netzwerk-Monitoring

Bandbreiten-Monitoring richtig eingesetzt – Fünf Ursachen für plötzliche Traffic-Spitzen

HP Inc. führt für Business-Rechner HP Sure Click ein
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen