Společnost Microsoft uvádí na trh podporu EMET 5.5 Beta s podporou systému Windows 10

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Microsoft EMET 5.5 Beta, vylepšená sada nástrojů pro zlepšení zkušeností vytvořená společností Microsoft, je nyní k dispozici ke stažení pro všechny podporované operační systémy.

Program, jehož cílem je zmírnit zneužití, které uklouzly systémové obrany, byl navržen jako bezpečnostní nástroj, který zabraňuje úspěšnému provádění zneužití na počítačích se systémem Windows.

Zatímco EMET v žádném případě nenabízí 100% ochranu před všemi druhy vykořisťování - vědci v minulosti ukázali, že je možné obejít některá nebo dokonce všechna opatření proti zneužití EMET - obecně je docela užitečné, protože většina škodlivého softwaru nebyla navržena tak, aby obcházela EMET nebo jiný anti-exploit software, jako je Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Aktualizace: Mezitím bylo vydáno finále Microsoft EMET 5.5.

Hlavní web Enhanced Mitigation Experience Toolkit se znovu nachází Web společnosti Microsoft Technet odkazy na nejnovější stabilní verzi EMET - v současné době na verzi 5.2 - a na nejnovější verzi beta, kterou společnost Microsoft vydala včera.

microsoft emet 5.5 beta

Pravděpodobně největší změnou v EMET 5.5 je (oficiální) podpora nového operačního systému Microsoft Windows Windows 10. Zatímco EMET 5.2 běžel v systému Windows 10 dobře, nikdy oficiálně nepodporoval operační systém, a to se změnilo s novým vydáním.

Pokud po instalaci spustíte verzi EMET Beta, okamžitě si všimnete další změny za předpokladu, že používáte systém Windows 10 a ne starší verzi systému Windows.

Hlavní rozhraní obsahuje novou možnost „Blokovat nedůvěryhodná písma“, která je ve výchozím nastavení nastavena na audit. Jedná se o specifickou funkci systému Windows-10, která není podporována v předchozích verzích systému Windows.

Windows 10 lodě s nastavením blokovat nedůvěryhodná písma. Tato funkce není ve výchozím nastavení povolena a v případě potřeby ji lze zapnout nebo auditovat.

Zapnuto zabraňuje načtení jakéhokoli písma, které není v adresáři Fonts instalace systému Windows, zatímco audit zapisuje do protokolu nedůvěryhodné písmo, ale neblokuje přístup k nim. K dispozici je také možnost vyloučit aplikace, aby mohly načítat nedůvěryhodná písma bez ohledu na globální preference.

Konfigurace blokování nedůvěryhodných písem v systému Windows 10

  1. Klepněte na klíč Windows, zadejte regedit a stiskněte Enter.
  2. Potvrďte výzvu UAC, pokud je zobrazena.
  3. Přejděte na klíč: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Pravým tlačítkem myši klikněte na 'jádro' a vytvořte předvolbu hodnoty QWORD (64-bit) Zmírňující možnosti pokud neexistuje.
  5. Chcete-li zapnout nedůvěryhodné blokování písem, nastavte hodnotu na 1000000000000 .
  6. Chcete-li ji znovu vypnout, nastavte ji na 2000000000000 nebo smazat MitigationOptions.
  7. Chcete-li nastavit funkci na audit, nastavte hodnotu na 3000000000000 .

Upozorňujeme, že k číslu musíte přidat stávající hodnoty zmírnění. Pokud například ve vašem systému již existuje funkce MitigationOptions a je nastavena na hodnotu 1000, musíte k hodnotě přidat 1000, např. 1000000001000 při zapnutí funkce nedůvěryhodného blokování písem.

Další vylepšení EMET 5.5

Nová verze EMET se dodává s několika dalšími vylepšeními:

  • Lepší konfigurace různých zmírnění pomocí GPO.
  • EAF / EAF + pseudo-zmírnění výkonu.
  • Oprava chyb.

Společnost Microsoft poznamenává, že zmírnění EMET 5.5 se nevztahuje na vlastní prohlížeč Edge společnosti Windows 10 kvůli „pokročilým technologiím používaným k ochraně Microsoft Edge, včetně špičkových technik karantény, kompilátoru a správy paměti“.

Nyní číst : Tipy Microsoft Toolkit Enhanced Mitigation Experience Toolkit