Microsofts EMET 4.0-toolkit moet Windows betere beveiliging bieden

Microsoft heeft versie 4.0 van zijn gratis te downloaden Enhanced Mitigation Experience Toolkit uitgebracht. De EMET-tool moet veelgebruikte exploit-technieken tegengaan om zo te voorkomen dat hackers toegang krijgen tot Windows-systemen.

Windows logo De EMET-tool past via een wizard desgewenst de instellingen van veelgebruikte software aan naar een veiliger niveau. Onder andere instellingen in Internet Explorer, Java, Microsoft Office en Adobe Reader worden aangepast zodat deze minder gevoelig zouden zijn voor 0-day-exploits. Ook worden een aantal certificate trust rules toegevoegd voor een aantal aanbieders van internetdiensten, waaronder Microsoft, Twitter, Facebook en Yahoo. Verder wordt door de wizard de rapportagefunctie via de Windows Event Log ingeschakeld.

EMET 4.0, dat werkt vanaf Windows XP SP3 en Windows Server 2003 SP1, zou volgens Microsoft aanvallen kunnen detecteren waarbij mogelijk vervalste ssl-certificaten worden gebruikt. Zo kunnen man-in-the-middle-aanvallen voorkomen worden. Verder biedt de tool de mogelijkheid om aan bestaande applicaties die standaard geen gebruik maken van bekende veiligheidsmechanismes in Windows, zoals data execution prevention en address space layout randomization, deze toch te laten gebruiken. Verder is de interface flink opgepoetst.

Ten opzichte van de EMET 3.5 Technical Preview, een versie die nooit als final is uitgebracht, ondersteunt de gratis te downloaden beveiligingssoftware nu ook Windows 8 en Internet Explorer 10. Ook is de lijst van applicaties die via EMET beter is te beveiligen, langer geworden.

IT-banen

Reacties (37)

Dubbeldrank

18 juni 2013 18:18

Het kan aan mij liggen natuurlijk, maar dergelijke beveiliging wil je toch standaard al in je systeem hebben. Vreemd dat je dit apart als pakket moet installeren. Voor oudere Windows kan ik me voorstellen dat je dit los kan aanbieden om de veiligheid te verhogen, maar in Windows 8 had dit natuurlijk ingebouwd moeten zitten.

MAX3400

Microsoft

@Dubbeldrank • 18 juni 2013 18:28

Dus een OS, in dit geval Windows-based moet veilig zijn door/voor 0-day exploits in onder andere third-party spullen? Dat vind ik persoonlijk een rare redenering van je niet in de laatste plaats omdat Windows 8 zo goed als 64-bit only is en in het artikel (zoals Windows XP) wordt gepraat over een OS wat dik 10 jaar oud is en op allerlei legacy-systemen nog kan draaien.

Er is de laatste tijd genoeg geschreven en gepatcht omtrent Adobe & Oracle met allerlei produkten die ze uitbrengen en regelmatig onveilig zijn en/of niet naar behoren performen. Je kan als OS-maker zoals Microsoft daar onmogelijk van te voren op sturen en ook achteraf kan je er weinig aan doen.

De enige manier waarop dat wel kan is een aantal extra standaard-functionaliteit laten controleren die voor grofweg 95% van de communicatie/werking gebruikt wordt. Die overige 5% laat Microsoft hierdoor toch echt in handen van de originele leverancier.

In jouw redenering zou de ideale wereld zijn dat alle fabrikanten in elkaars software-development kunnen kijken om van elkaar preventief exploits/backdoors op de tekentafel te repareren; volgens mij werkt dat zo niet in een commerciele wereld.

[Reactie gewijzigd door MAX3400 op 30 juli 2024 13:58]

Durandal @MAX3400 • 18 juni 2013 19:04

In een veilig OS draait elke applicatie dan ook in zijn eigen sandbox, en als die wat buiten de sandbox te zoeken heeft kan de gebruiker daar rechten voor geven.

Wilin

@Durandal • 18 juni 2013 19:17

Oh je bedoelt dus hoe het werkt in WinRT? (De nieuwe API voor Apps op zowel Windows 8 als Windows 8 RT)

[Reactie gewijzigd door Wilin op 30 juli 2024 13:58]

rob12424 @Wilin • 18 juni 2013 22:52

Nee zoiets zoals Qubes!

Ik vindt het nogal Dubieus dat MS dit moet doen?

Adobe en Oracle zouden dit merendeel beter moeten doen. Hoe zit dat met Java enz. en Linux zijn datzelfde effecten?

mschol @Dubbeldrank • 18 juni 2013 18:20

Het kan aan mij liggen natuurlijk, maar dergelijke beveiliging wil je toch standaard al in je systeem hebben. Vreemd dat je dit apart als pakket moet installeren. Voor oudere Windows kan ik me voorstellen dat je dit los kan aanbieden om de veiligheid te verhogen, maar in Windows 8 had dit natuurlijk ingebouwd moeten zitten.

probleem is denk ik dat als ze dat doen, dat ze gezeur van de EC krijgen over het wegdrukken van concurrentie... (denk o.a. aan dat browserkeuze scherm)

xAn52 @Dubbeldrank • 18 juni 2013 18:21

Misschien enkel het framework. Dan kan elke fabrikant (via Windows update) zijn instellingen doorsturen in geval van een 0 day hack.

Martinspire

Microsoft
Microsoft Windows

18 juni 2013 19:33

Kan het kloppen dat dit dus voornamelijk handig is voor systemen zonder (fatsoenlijke) anti-virus en firewall?
Stel je hebt Norton of en ander groot pakket, heb je hier dan eigenlijk wel wat aan?

MneoreJ @Martinspire • 18 juni 2013 20:38

Ja. Er is weinig overlap. EMET tweakt instellingen en profielen om applicaties veiliger te maken, je antivirus en firewall zijn bedoeld om slechte dingen specifiek buiten de deur te houden. Je antivirus gaat niet DEP aanzetten voor executables, die kijkt gewoon of de executable zelf toevallig een virus is en doet dus geen bal tegen 0-day exploits (tenzij de heuristieken die de meeste scanners hebben het toevallig oppikt, maar dat gebeurt vrijwel nooit).

Aan de andere kant is het concrete voordeel dat je van EMET hebt waarschijnlijk ook weer beperkt. Het zal sommige 0-days tegenhouden, zeker niet de meerderheid -- als het zo makkelijk was stond de software al wel op die instellingen.

Verwijderd 18 juni 2013 18:20

Handige tool hoor ik gebruik het al een tijdje. CPU en memory usage zijn minimaal dus ook voor oudere systemen goed te gebruiken. Zeker voor 0-day exploits waar Adobe Reader nogal vaak door getroffen wordt lijkt het me handig en als extra beveiliging bij gebruik van verouderde Flash. Zie hier voor veel meer achtergrond informatie over EMET: http://www.rationallypara...les/microsoft-emet-3.html

fragcompany 18 juni 2013 18:42

Eens even kijken hoe deze tool werkt,net geïnstalleerd.
Lijkt mij interessant voor de exploits, dan zou dit in theorie bv ook het politie virus kunnen stoppen?
Of begrijp ik het verkeerd?

Barleone 18 juni 2013 23:45

Grappenmakers, ik zit vanmiddag braaf EMET 3.0 te installeren vanaf de site. Had meteen wel een vermelding kunnen staan naar 3.5 of misschien al 4.0 als die toen live stond.
Achja, nu maar even de nieuwe installeren.

Ik gebruik het al een tijdje, ooit werd ik erop gewezen in een nieuwsartikel over een nieuwe exploit. Sindsdien staat ie bij mij op maximale beveiliging.

Obelink 19 juni 2013 08:23

Wat vervelend dat .net framework een vereiste is om dit programma te kunnen installeren.

Verwijderd @Obelink • 19 juni 2013 12:48

Wat voor antieke versie van Windows gebruik je? Het .NET framework is inmiddels een vast onderdeel van Windows.

Rafe @markwiering • 18 juni 2013 18:31

Mbt OpenGL, klinkt alsof je videodriver is vervangen door eentje die door MS is geleverd, de laatste van je fabrikant installeren zou het probleem moeten verhelpen. Verder veel succes met je unsupported OS.

mysterieworld @markwiering • 18 juni 2013 18:31

dan doe je toch iets verkeerd.

Loller1

Microsoft Windows
Microsoft

@markwiering • 18 juni 2013 18:39

Natuurlijk krijg je nog een hoop updates na het installeren van SP3, dat ding is ook weer meer dan 4 jaar oud. Je hebt dus al een goede 28 updaterondes (tellend dat SP2 nog tot 2 jaar na datum updates kreeg) gemist van een OS dat nu echt niet meer door de beugel kan.

[Reactie gewijzigd door Loller1 op 30 juli 2024 13:58]

Verwijderd @markwiering • 18 juni 2013 18:43

http://download.wsusoffline.net/

Betere en veiliger optie is om XP gedag te zeggen, en te upgraden. Als de hardware het niet red is Linux altijd nog een optie.

Morgen op de zaak maar eens dit pakket installeren (op een stand-alone die ik gebruik).
Een stukje extra veiligheid is altijd welkom.

nst6ldr @markwiering • 19 juni 2013 02:25

Het frustrerende aan Windows Vista, 7 en 8 is ook: zelfs als je administrator bent, worden alle programma's standaard als "Gebruiker" uitgevoerd. Je moet altijd specifiek aangeven dat je een programma wilt uitvoeren als administrator als je dat wilt gebruiken. Dat vind ik slecht. Onder Windows NT, 2000 en XP worden alle programma's standaard uitgevoerd als administrator als jij administrator bent. Dat vind ik ook veel beter.

Op Windows zijn er tal manieren om iets uit te voeren zonder impliciete goedkeuring of soms zelfs handeling van de gebruiker. Dat er dan een laag tussen zit die dingen als registeraanpassingen tegenhoud totdat je zelf goedkeuring verleent is alleen maar goed.

Koenvh @markwiering • 18 juni 2013 19:02

Dat updates installeren is met een reden, dus daarom terug gaan naar SP2 is in mijn ogen "apart"

goarilla @markwiering • 19 juni 2013 10:12

Slipstream SP3 dan in je installatie sources ! Incrementele updates heb je bij ieder OS en sommigen vereisen inderdaad reboots maar dat houdt dus in dat er nog gesleuteld wordt aan systeemproblemen (en dat is een goed iets). Ik wil er zelfs voor wedden dat je huidige SP2 installatie toch maar brak werkt.

markwiering @goarilla • 19 juni 2013 12:53

Nee hoor, Windows XP Service Pack 2 werkt bijna perfect. Het enige probleem is dat hij geen 16-bit programma's aankan, maar toen ik tijdelijk Service Pack 3 had kon hij ook geen 16-bit programma's aan. Dat vind ik wel jammer. Voor de rest ben ik zeer tevreden met Windows XP Service Pack 2.

RGAT @markwiering • 19 juni 2013 01:31

Tja, iedere zoveel tijd zien we jou opduiken om SP3 van XP compleet de grond in te trappen...
Je gebruikt een verouderd OS wat letterlijk vol zit met beveiligingslekken en gebruikt als reden om niet te updaten dat je niet wilt herstarten, althans niet meerdere keren.
Maar als je gewoon had ge-updatet, zou je ook niet tig keer moeten herstarten.
IPV daarvan heb je het een jaar of 4 laten opbouwen en ja, dan krijg je dat je meerdere updaterondes moet inhalen.

Een update kan moeilijk tegelijk met een andere worden geinstaleerd/toegepast, als update A iets in bijv. Internet Explorer moet aanpassen en update B weer iets moet aanpassen wat update A deed kan dit natuurlijk nooit tegelijk.
En dan kom je op momenten dat er restarts tussen zitten.

Dus in het kort: updatet je Windows of leer ermee leven...
Je kan niet verwachten dat Microsoft je pc goed werkend en veilig houdt zonder ze iets te laten doen...

goarilla @markwiering • 19 juni 2013 18:41

Misschien komt er nog wel een SP4 wanneer Windows XP houdsbaarheiddatum vervalt, volgend jaar trouwens.

markwiering @goarilla • 20 juni 2013 01:03

Dat is niet de houdbaarheidsdatum; dat is de datum waarop Microsoft stopt met het ondersteunen van Windows XP. Ook na die datum kun je Windows XP nog gewoon gebruiken. Ik gebruik naar alle tevredenheid Windows XP Service Pack 2, die ook geen updates meer ontvangt van Microsoft.

goarilla @markwiering • 25 juni 2013 17:14

LOL, neem eens niet alles letterlijk.

[Reactie gewijzigd door goarilla op 30 juli 2024 13:58]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: