Microsoft hat sein Abwehr-Tool EMET aktualisiert

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement
Microsoft EMET Logo

Die nun vorliegende Version 5.1 soll Probleme mit dem für heute angekündigten Sicherheitsupdate für den Internet Explorer 11 unterbinden. Mit der aktuellen Version behebt Microsoft zudem Kompatibilitätsprobleme, unter anderm mit Adobe Flash, Adobe Reader und Firefox. Außerdem wurde ein Fehler mit den Einstellungen für die Gruppenrichtlinien korrigiert.

Microsoft hat Version 5.1 seines Enhanced Mitigation Experience Toolkit (EMET) vorgelegt. Mit der aktuellen Version sollen eventuelle Konflikte mit den für den heutigen November-Patchday geplanten Sicherheitsupdates für Internet Explorer ausschließen. Nutzer von Internet Explorer 11 unter Windows 7 und Windows 8.1, die auch EMET 5.0 verwenden, rät Microsoft daher zur umgehenden Aktualisierung.

EMET Icon (Bild: Microsoft)

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das Anwendern helfen soll, die Ausnutzung von Sicherheitslücken zu verhindern. Beispielsweise lassen sich damit für ausgewählte Programme zusätzliche Sicherheitstechnologien zur Schadensbegrenzung einsetzen. Dadurch können zahlreiche Angriffsmethoden blockiert werden, die Autoren Schadsoftware und Exploits gerne ausnutzen.

EMET 5.1 behebt mehrere Programmfehler und einige Kompatibilitätsprobleme nicht nur mit Internet Explorer, sondern auch mit Adobe Reader, Adobe Flash und Firefox. Solche Probleme lassen sich allerdinsg bei solch einem restriktiven Tool wie EMET nicht vollständig ausschließen. Das dürte auch der Grund sein, dass es nicht fester Bestandteil von Windows ist.

Das Update liefert zudem spezielle Konfigurationen für Oracle Java 8 und Google Chrome. Zudem führt es die Funktion “lokale Telemetrie” ein, so dass Speicherabbilder automatisch lokal gesichert werden, wenn ein Sicherheitsproblem entdeckt wurde. Darüber hinaus korrigiert Microsoft mit EMET 5.1 einen Fehler, durch den Einstellungen für Gruppenrichtlinien unter Umständen nicht korrekt übernommen wurden.

Wie Microsoftin seinem Security Research und Defense Blog erklärt, hängen die Probleme mit den November-Updates für Internet Explorer mit dem Schadensbegrenzungsmechanismus EAF+ zusammen. Export Address Table Access Filtering Plus entdeckt von Malware eingesetze Techniken, um Windows-APIs auszuführen und auf bestimmte Funktionen der Ausführungsumgebung zuzugreifen. Wer nicht auf EMET 5.1 aktualisieren will, kann auch EAF+ deaktivieren, um Kompatibilitätsprobleme mit Internet Explorer 11 zu vermeiden.

EMET setzt Microsoft .NET Framework 4.0 voraus. Zur Verwendung von EMET mit Internet Explorer 10 unter Windows 8 und Windows Server 2012 ist zusätzlich die Installation von KB2790907 oder einer neueren Version des Kompatibilitätsupdates für Windows 8 oder Windows Server 2012 erforderlich.

Download zu diesem Beitrag:

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen