Η Microsoft εγκαινιάζει το EMET 5.5 Beta με υποστήριξη των Windows 10

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Το Microsoft EMET 5.5 Beta, το Enhanced Mitigation Experience Toolkit που δημιουργήθηκε από τη Microsoft, είναι πλέον διαθέσιμο για λήψη για όλα τα υποστηριζόμενα λειτουργικά συστήματα.

Το πρόγραμμα, που έχει σχεδιαστεί για τον μετριασμό των εκμεταλλεύσεων που γλιστρήθηκαν από την άμυνα του συστήματος, έχει σχεδιαστεί ως εργαλείο ασφαλείας που εμποδίζει την εκτέλεση επιτυχημένων εργασιών σε μηχανήματα που εκτελούν Windows.

Ενώ το EMET προσφέρει σε καμία περίπτωση 100% προστασία από κάθε είδους εκμετάλλευση - οι ερευνητές έχουν δείξει στο παρελθόν ότι είναι δυνατό να παρακάμπτοντας ορισμένα ή ακόμη και όλα τα μέτρα κατά της εκμετάλλευσης του EMET - είναι αρκετά χρήσιμο γενικά, καθώς η πλειονότητα του κακόβουλου λογισμικού δεν έχει σχεδιαστεί για να παρακάμψει το EMET ή άλλο λογισμικό κατά της εκμετάλλευσης, όπως το Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Ενημέρωση: Το Microsoft EMET 5.5 final κυκλοφόρησε στο μεταξύ.

Ο κύριος ιστότοπος του Enhanced Mitigation Experience Toolkit ξεκίνησε Ιστοσελίδα Technet της Microsoft συνδέσμους προς την τελευταία σταθερή έκδοση του EMET - αυτήν τη στιγμή έκδοση 5.2 - και την τελευταία λήψη beta που κυκλοφόρησε χθες η Microsoft.

Πιθανώς η μεγαλύτερη αλλαγή στο EMET 5.5 είναι (επίσημη) υποστήριξη για το νέο λειτουργικό σύστημα της Microsoft Windows 10. Ενώ το EMET 5.2 λειτουργούσε καλά στα Windows 10, δεν υποστήριξε ποτέ επίσημα το λειτουργικό σύστημα και αυτό αλλάζει με τη νέα έκδοση.

Όταν εκτελείτε την έκδοση Beta του EMET μετά την εγκατάσταση, θα παρατηρήσετε μια άλλη αλλαγή αμέσως, υπό την προϋπόθεση ότι εκτελείτε τα Windows 10 και όχι μια παλαιότερη έκδοση των Windows.

Η κύρια διεπαφή παραθέτει τη νέα επιλογή «Block Untrusted Fonts» που έχει ρυθμιστεί για έλεγχο από προεπιλογή. Αυτή είναι μια συγκεκριμένη δυνατότητα των Windows-10 που δεν υποστηρίζεται σε προηγούμενες εκδόσεις των Windows.

Windows 10 αποστέλλεται με ρυθμίσεις για αποκλεισμό μη αξιόπιστων γραμματοσειρών. Η δυνατότητα δεν είναι ενεργοποιημένη από προεπιλογή και μπορεί να ενεργοποιηθεί ή να ελεγχθεί εάν θέλετε.

Το On αποτρέπει τη φόρτωση οποιασδήποτε γραμματοσειράς που δεν βρίσκεται στον κατάλογο γραμματοσειρών της εγκατάστασης των Windows, ενώ ο έλεγχος γράφει συμβάντα γραμματοσειράς χωρίς αξιόπιστα στο αρχείο καταγραφής αλλά δεν αποκλείει την πρόσβαση σε αυτά. Υπάρχει επίσης μια επιλογή εξαίρεσης εφαρμογών, ώστε να μπορούν να φορτώνουν μη αξιόπιστες γραμματοσειρές ανεξάρτητα από την παγκόσμια προτίμηση.

Διαμόρφωση αποκλεισμού μη αξιόπιστων γραμματοσειρών στα Windows 10

1. Πατήστε το πλήκτρο Windows, πληκτρολογήστε regedit και πατήστε enter.
2. Επιβεβαιώστε την προτροπή UAC εάν εμφανίζεται.
3. Μεταβείτε στο κλειδί: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
4. Κάντε δεξί κλικ στο «Πυρήνας» και δημιουργήστε την προτίμηση τιμής QWORD (64-bit) Επιλογές μετριασμού αν δεν υπάρχει.
5. Για να ενεργοποιήσετε το μη αξιόπιστο αποκλεισμό γραμματοσειρών, ορίστε την τιμή σε 1000000000000 .
6. Για να το απενεργοποιήσετε ξανά, ρυθμίστε το σε 2000000000000 ή διαγράψτε το MitigationOptions.
7. Για να ρυθμίσετε τη δυνατότητα ελέγχου, ορίστε την τιμή σε 3000000000000 .

Λάβετε υπόψη ότι πρέπει να προσθέσετε υπάρχουσες τιμές μετριασμού στον αριθμό. Για παράδειγμα, εάν το MitigationOptions υπάρχει ήδη στο σύστημά σας και έχει οριστεί σε τιμή 1000, πρέπει να προσθέσετε 1000 στην τιμή, π.χ. 1000000001000 όταν ενεργοποιείτε τη δυνατότητα αποκλεισμού γραμματοσειρών που δεν εμπιστεύεστε.

Άλλες βελτιώσεις EMET 5.5

Η νέα έκδοση EMET διατίθεται με μερικές πρόσθετες βελτιώσεις:

• Καλύτερη διαμόρφωση διαφόρων μετριασμών μέσω GPO.
• Βελτιώσεις απόδοσης ψευδο-μετριασμού EAF / EAF +.
• Διορθώσεις σφαλμάτων.

Η Microsoft σημειώνει ότι οι μετριασμοί του EMET 5.5 δεν ισχύουν για το πρόγραμμα περιήγησης Edge της εταιρείας στα Windows 10 λόγω των «προηγμένων τεχνολογιών που χρησιμοποιούνται για την προστασία του Microsoft Edge, συμπεριλαμβανομένων των κορυφαίων τεχνικών sandboxing, compiler και τεχνικών διαχείρισης μνήμης».

Τώρα διαβάστε : Συμβουλές για το Microsoft Enhanced Mitigation Experience Toolkit