Microsoft julkaisee EMET 5.5 Beta -sovelluksen Windows 10 -tuella

Kokeile Instrumenttia Ongelmien Poistamiseksi

Microsoft EMET 5.5 Beta, Microsoftin luoma Enhanced Mitigation Experience Toolkit, on nyt ladattavissa kaikille tuetuille käyttöjärjestelmille.

Ohjelma, joka on suunniteltu vähentämään järjestelmän puolustuksien aiheuttamaa hyväksikäyttöä, on suunniteltu tietoturvatyökaluksi, joka estää hyötyjen suorittamisen Windows-koneissa.

Vaikka EMET ei missään nimessä tarjoa 100-prosenttista suojaa kaikenlaisilta hyväksikäytöiltä - tutkijat ovat aiemmin osoittaneet, että on mahdollista ohittaa jotkut tai jopa kaikki EMETin hyväksikäytön vastaiset toimenpiteet - se on yleisesti ottaen hyödyllinen, koska suurimpaa osaa haittaohjelmista ei ole suunniteltu ohittamaan EMET: ää tai muita hyväksikäyttöä estäviä ohjelmistoja, kuten Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Päivitys: Microsoft EMET 5.5 final on julkaistu tällä välin.

Tärkein parannetun lieventämiskokemuksen työkalupakin verkkosivusto Microsoftin Technet-sivusto linkit viimeisimpään vakaan EMET-version - nykyisen version 5.2 - ja viimeisimpaan beta-lataukseen, jonka Microsoft julkaisi eilen.

microsoft emet 5.5 beta

Todennäköisesti suurin muutos EMET 5.5: ssä on (virallinen) tuki Microsoftin uudelle käyttöjärjestelmälle Windows 10. Vaikka EMET 5.2 toimi hyvin Windows 10: ssä, se ei koskaan tukenut käyttöjärjestelmää virallisesti, ja tämä muuttuu uuden version myötä.

Kun suoritat EMET: n beetaversion asennuksen jälkeen, huomaat uuden muutoksen heti, jos käytät Windows 10: tä eikä Windowsin aiempaa versiota.

Pääliittymässä luetellaan uusi Estä epäluotetut fontit -vaihtoehto, joka on asetettu tarkistamaan oletusarvoisesti. Tämä on Windows-10-ominaisuus, jota ei tueta aiemmissa Windows-versioissa.

Windows 10 toimitetaan asetuksilla estää epäluotetut fontit. Ominaisuus ei ole oletusarvoisesti käytössä, ja se voidaan asettaa päälle tai tarkistaa haluttaessa.

Päällä estää sellaisten fonttien lataamisen, joita ei ole Windows-asennuksen Fonts-hakemistossa, kun taas auditointi kirjoittaa epäluotetut fonttitapahtumat lokiin, mutta ei estä niiden käyttöä. On myös mahdollisuus sulkea sovellukset pois, jotta ne voivat ladata epäluotettavia fontteja globaaleista mieltymyksistä riippumatta.

Luotettavien fonttien estämisen määrittäminen Windows 10: ssä

  1. Napauta Windows-näppäintä, kirjoita regedit ja paina enter.
  2. Vahvista UAC-kehote, jos se tulee näkyviin.
  3. Siirry avaimeen: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Napsauta hiiren kakkospainikkeella 'ydin' ja luo QWORD (64-bittinen) arvo -asetus MitigationOptions jos sitä ei ole.
  5. Voit kytkeä epäluotettavan fontin eston käyttöön asettamalla arvoksi 1000000000000 .
  6. Sammuta se uudelleen asettamalla se 2000000000000 tai poista MitigationOptions.
  7. Aseta ominaisuus tarkastettavaksi asettamalla arvoksi 3000000000000 .

Huomaa, että joudut lisäämään olemassa olevat lieventämisarvot numeroon. Esimerkiksi, jos MitigationOptions on jo järjestelmässäsi ja sen arvoksi on asetettu 1000, sinun on lisättävä arvo arvoon 1000, esim. 1000000001000, kun epäluotettava fonttien esto otetaan käyttöön.

Muut EMET 5.5 -parannukset

Uusi EMET-versio toimitetaan muutamalla lisäparannuksella:

  • Parempi kokoonpano erilaisille lieventämisille GPO: n kautta.
  • EAF / EAF + näennäisvähennysten suorituskyvyn parannukset.
  • Virhekorjaukset.

Microsoft toteaa, että EMET 5.5 -päästövähennyksiä ei sovelleta yrityksen omaan Edge-selaimeen Windows 10: ssä, koska ”edistyksellisiä tekniikoita suojataan Microsoft Edgeä, mukaan lukien alan johtava hiekkalaatikko-, kääntäjä- ja muistinhallintatekniikat”.

Nyt lue : Microsoftin parannetut lieventämiskokemuksen työkalupakin vinkit