MS "Emet" in Version 2 erschienen

#1

Zitat

EMET härtet Applikationen gegen Angriffsmethoden, ohne dass die Software dafür neu kompiliert werden muss. Dabei lassen sich die Schutzmechanismen gezielt für einzelne Prozesse aktivieren, falls Teile einer Applikation inkompatibel sind. Manche Applikationen nutzen explizit das Verhalten, das die Schutzmechanismen verhindern.

Quelle & DL-Link: http://www.golem.de/1009/77702.html

In Kurzform: Optionales Aktivieren von "DEP", "ASLR" & "SEHOP" durch den User. Betrifft Programme, die diesen Schutz nicht per default anbieten
(z.B. Winamp, Total Commander, GrabIt usw.usf.). Vorzugsweise sollten per "Emet" solche Programme geschützt werden, die direkt Kontakt ins WAN haben
und/oder die für das Anzeigen/Wiedergeben von Fremdsoftware verantwortlich sind.


Benutzer, die vorher Version 1.0.2 installiert hatten, brauchen die alte Version nicht deinstallieren. Allerdings werden die händisch gemachten Einträge
nicht übernommen und müssen in V2.0 einmalig neu eingegeben werden.

Gruß,

Sepia

#2 Update: Version 2.1 veröffentlicht, u.a. mit folgenden Verbesserungen:

Zitat

Microsoft hat eine Version 2.1 seines Härtungstools Enhanced Mitigation Experience Toolkit (EMET) veröffentlicht, die nun die Schutzfunktion "Bottom-up Rand" kennt. Dabei wird im Speicher die Basisadresse von nach oben wachsenden Speicherblöcken wie Heap und Stacks zufällig erteilt. Das hindert einen Exploit, der feste Speicheradressen erwartet, an der Ausführung.

Außerdem kann die neue Version Export Address Table Access Filtering (EAF) nun auch für 64-Bit-Prozesse aktivieren. EAF blockt Zugriffe von eingeschleustem Shellcode auf bestimmte APIs. Auch an der Structured Exception Handler Overwrite Protection (SEHOP) hat Microsoft in EMET 2.1 gefeilt sowie diverse nicht näher genannte Bugs behoben.

Quelle & DL-Link: http://www.heise.de/newsticker/meldung/Microsoft-ueberarbeitet-Exploit-Bremse-EMET-1245712.html


Gruß,

Sepia