normal Frage Neue Version von Microsofts Exploit-Bremse EMET

Mehr
02 Aug 2014 12:00 #63394 von enjoy

EMET 5.0 kann jetzt Prozessen den Zugriff auf Plug-ins verbieten und schützt besser gegen ROP-Angriffe. Die neue Version kann ab sofort kostenlos heruntergeladen werden.

Microsoft hat Version 5.0 des Windows-Schutzschildes EMET veröffentlicht. Damit lassen sich zusätzliche Schutzmechanismen in Windows aktivieren, die das Ausnutzen von Schwachstellen erschweren sollen. Die größte Neuerung ist "Attack Surface Reduction" (ASR) – eine Funktion mit der man festlegen kann, welche Prozesse auf welche Plug-ins zugreifen dürfen. So kann man zum Beispiel Word verbieten, das Flash-Plug-in zu laden oder Java im Internet Explorer nur auf Webseiten der Intranet-Zone laden.

weiter lesen

eine gute Ergänzung um Schadsoftware einzudämmen

lg
Franz

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • bender
  • benders Avatar
  • Offline
  • Moderator
  • Moderator
  • sudo apt-get install brain_2.0
Mehr
02 Aug 2014 12:07 #63395 von bender
Hast Du das Ding selber schon mal getestet? Was ich bisher so gelesen und gesehen habe, sollte man dabei schon genau wissen was man tut, sonst knipst man sich leicht mal selber das Internet aus.

lg
bender

"Fast alle Probleme in der IT befinden sich auf Layer 8"
bender

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Aug 2014 14:41 #63397 von enjoy
jop, läuft bei mir
muss aber gestehen, das ich die empfohlenen Einstellungen von MS übernommen und nicht geändert habe

lg
Franz

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
04 Aug 2014 23:37 #63427 von mrieglhofer
Schaut das konuzeptionell nur so aus wie ein reduziertes Selinux oder habe ich das nicht verstanden?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Aug 2014 20:24 #63432 von enjoy

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das die Ausnutzung von Sicherheitsrisiken in der Software zu verhindern hilft. EMET erreicht dies durch Sicherheitstechnologien zur Schadensbegrenzung. Diese Technologien stellen spezielle Schutzmechanismen bereit und richten Hindernisse ein, die ein Angreifer überwinden muss, um Sicherheitsrisiken in der Software ausnutzen zu können. Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen. Es gelingt ihnen aber, es den Angreifern so schwer wie möglich zu machen.

EMET stellt auch eine konfigurierbare Funktion zum Festhalten von SSL/TLS-Zertifikaten bereit, die als Certificate Trust (Zerfikatvertrauen) bezeichnet wird. Diese Funktion soll Mittelsmannangriffe erkennen (und mit EMET 5.0 stoppen), welche die Public Key-Infrastruktur (PKI) nutzen.

von support.microsoft.com/kb/2458544/de

imho hat dieses Windows Programm nichts mit Linux zu tun ;)

lg
Franz

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
06 Aug 2014 00:19 #63438 von mrieglhofer
Konzeptionell! hatte ich geschrieben. Erinnert mich zumindest fatal daran, wobei Selinux deutlich weitergehend ist.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.169 Sekunden
Powered by Kunena Forum