EMET 2.0 veröffentlicht
Kommentare

Microsoft hat die Version 2.0 seines Enhanced Mitigation Experience Toolkits (EMET) veröffentlicht. Die neue Version verfügt über eine grafische Benutzeroberfläche anstelle der bisherigen Kommandozeilen-Konsole

Microsoft hat die Version 2.0 seines Enhanced Mitigation Experience Toolkits (EMET) veröffentlicht. Die neue Version verfügt über eine grafische Benutzeroberfläche anstelle der bisherigen Kommandozeilen-Konsole und enthält zwei neue Mitigations.

Dabei soll die Export Address Table Access Filtering-Mitigation es Hackern erschweren, Windows APIs über Shell Code zu lokalisieren. Die Mandatory Address Space Layout Randomization wiederum soll es Angreifern erschweren, Module durch das Randomizen von Adressen der Module zu entdecken. Das Randomizen von Module-Adressen geschieht nach Angaben von Microsoft jedesmal, wenn Windows neu gestartet wird.

Laut der User Guide funktioniert EMET 2.0 mit allen Server-Betriebssystemen; einige Mitigations sollen aber für 64-Bit-Systeme nicht zur Verfügung stehen. Heruntergeladen werden kann das Enhanced Mitigation Experience Toolkit vom Microsoft Download Center .

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -