Sicherheit
Microsofts Sicherheitstool EMET warnt vor Angriffen
von
Thorsten
Eggeling - 22.06.2012
Microsoft hat das kostenlose Sicherheitstool EMET überarbeitet. Die aktuelle Version 3.0 informiert Nutzer jetzt auch über sicherheitsrelevante Ursachen von Abstürzen oder wenn ein Angriff stattfindet.
Microsoft hat eine neue Version des Sicherheits- und Schutztools Enhanced Mitigation Experience Toolkit (EMET) veröffentlicht. EMET 3.0 ist ein kostenloses Programm, das beliebige Windows-Anwendungen bei Angriffen stabilisieren soll. EMET schließt dabei keine Sicherheitslücken in Applikationen, sondern wirkt als Schadensbegrenzer, wenn ein Hackerangriff stattfindet.
So funktioniert EMET
Um vor Hackerangriffen zu schützen oder diese wenigstens deutlich zu erschweren, kann Software unterschiedliche Techniken verwenden. Mit Data Execution Prevention (DEP) beispielswese kann verhindert werden, das Code aus bestimmten Speicherbereichen ausgeführt wird. Structure Exception Handler Overwrite Protection (SEHOP) soll Angriffe per Puffer-Überlauf vereiteln. Und die Address space layout randomization (ASLR) sorgt für ständig wechselnde Speicheradressen von Programmen. Damit wird den Angreifern der gezielte Zugriff auf bestimmte Programmfunktionen zu erschweren.
Um vor Hackerangriffen zu schützen oder diese wenigstens deutlich zu erschweren, kann Software unterschiedliche Techniken verwenden. Mit Data Execution Prevention (DEP) beispielswese kann verhindert werden, das Code aus bestimmten Speicherbereichen ausgeführt wird. Structure Exception Handler Overwrite Protection (SEHOP) soll Angriffe per Puffer-Überlauf vereiteln. Und die Address space layout randomization (ASLR) sorgt für ständig wechselnde Speicheradressen von Programmen. Damit wird den Angreifern der gezielte Zugriff auf bestimmte Programmfunktionen zu erschweren.
Vor allem ältere Programme nutzen die verfügbaren Schutzmechanismen überhaupt nicht oder nur teilweise. An dieser Stelle kommt EMET zum Einsatz. Mithilfe des kostenlosen Sicherheitstools lässt sich Software auch nachträglich besser absichern. Dazu gibt man über die EMET-Konfiguration an, welche Programme mit welcher Technik geschützt werden sollen. Es ist nicht auszuschließen, das die Kontrolle durch EMET Nebenwirkungen hat. Sollte ein Programm nicht wie erwartet funktionieren, lassen sich einzelne Schutzfunktionen wieder abschalten.
Das ist neu bei EMET 3.0Die neuen Version EMET 3.0 bietet in Unternehmensnetzwerken jetzt eine vereinfachte Konfiguration und eine leichtere Verteilung über Gruppenrichtlinien und SCCM (System Center Configuration Manager).
Eine wesentliche Neuerung ist die Einführung der Reporting-Funktion „EMET Notifier“. Nutzer werden damit nun über ein Hinweisfenster im Systray-Bereich informiert, wenn der Verdacht auf einen Angriff besteht. Daneben benennt das Tool auch die Ursachen, wenn eine Anwendung abstürzt. Der Nutzer kann alle Meldungen auf im Windows Eventlog nachlesen.
EMET 3.0 steht für Windows XP SP3, Vista SP1 und Windows 7 sowie Server 2003 SP1, Server 2008 und Server 2008 R2 zum Download bereit. Das englischsprachige Programm benötigt die .Net-Laufzeitumgebung ab Version 2.0, die Sie - wenn noch nicht vorhanden - unter Windows XP installieren müssen. Windows 7 bringt die .Net-Laufzeitumgebung bereits mit. EMET 3.0 soll auch problemlos unter Windows 8 funktionieren. Eine ausführliche Beschreibung der neuen Funktionen finden Sie bei Microsoft im Technet-Artikel Introducing EMET v3.
