WinFuture-Forum.de: Microsoft Enhanced Mitigation Experience Toolkit - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 2 Seiten +
  • 1
  • 2

Microsoft Enhanced Mitigation Experience Toolkit EMET


#1 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 918
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 28. Oktober 2009 - 11:42

Microsoft hat ein kostenloses Tool veröffentlicht, mit dem sich Anwendungen gegen bekannte Attacken abhärten lassen – und zwar nachträglich, ohne eine Neuübersetzung des Programms mit speziellen Compiler-Flags. Mit dem Enhanced Mitigation Evaluation Toolkit (EMET) soll es Entwicklern und Administratoren möglich sein, bestimmte Schutzmechanismen in fertigen Binaries zu aktivieren, auch wenn der Quellcode des Programms gar nicht vorliegt.

Quelle und vollständiger Artikel: heise

Informationen zu EMET: Klick

EMET bietet Schutz vor vier Angriffsmethoden: SEHOP, Dynamic DEP, NULL-Page-Aallocation und Heap-Spray-Allocation.

Zum Download: Microsoft


Beispiel für Firefox:

1) Dateien in einen neuen Ordner "EMET" unter "C:\Programme" oder "C:\Windows" entpacken.

2) Eingabeaufforderung > EMET_conf --add firefox.exe

Optionen:

Anwendung zu EMET hinzufügen: EMET_conf --add <executable>
Programme auflisten, die zu EMET hinzugefügt wurden: EMET_conf --list
Einzelne Anwendung aus EMET entfernen: EMET_conf --delete <executable>
Alle Anwendungen aus EMET entfernen: EMET_conf --delete_all

Dieser Beitrag wurde von Tiggz bearbeitet: 28. Oktober 2009 - 12:07

1

Anzeige



#2 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 918
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 08. September 2010 - 20:36

Enhanced Mitigation Experience Toolkit 2.0

EMET provides users with the ability to deploy security mitigation technologies to arbitrary applications. This helps prevent vulnerabilities in those applications (especially line of business and 3rd party apps) from successfully being exploited. By deploying these mitigation technologies on legacy products, the tool can also help customers manage risk while they are in the process of transitioning over to modern, more secure products. In addition, it makes it easy for customers to test mitigations against any software and provide feedback on their experience to the vendor.

Below is a screenshot of the tool, which features a brand new interface as part of this release.

Eingefügtes Bild

The installation package for EMET v2.0 includes a detailed user guide. A copy can also be found at the bottom of this post. It gives an overview of the tool, instructions on how to use it, answers to frequently asked questions, and caveats about the mitigations that users should be aware of. Please be sure to read the guide before using the tool.


Homepage: Klick

Direct-Download: Klick
0

#3 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.609
  • Beigetreten: 14. Mai 09
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Schkopau - OT Ermlitz
  • Interessen:- Ausgehen,
    - Sport (am liebsten an der frischen Luft),
    - Musik (machen und hören),
    - Grafik- und Webdesign,
    - gut Essen,
    - an PCs basteln (für den schnellen Euro ;-)),
    uvm.

geschrieben 08. September 2010 - 20:40

Da war wohl wer zu faul, die Beschreibung wenigstens zu übersetzen... :smokin:
BORN STUPID? TRY AGAIN!

"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
0

#4 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 918
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 08. September 2010 - 20:46

Beitrag anzeigenZitat (Taxidriver05: 08.09.2010, 21:40)

Da war wohl wer zu faul, die Beschreibung wenigstens zu übersetzen... ;-)

Nur weil andere zu faul sind Englisch zu lernen? So weit kommts noch. Ich hab auch noch was anderes zu tun.

Ohne Englisch-Kenntnisse ist das Internet ein sehr begrenzter Raum :smokin: .
0

#5 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.609
  • Beigetreten: 14. Mai 09
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Schkopau - OT Ermlitz
  • Interessen:- Ausgehen,
    - Sport (am liebsten an der frischen Luft),
    - Musik (machen und hören),
    - Grafik- und Webdesign,
    - gut Essen,
    - an PCs basteln (für den schnellen Euro ;-)),
    uvm.

geschrieben 08. September 2010 - 20:50

Beitrag anzeigenZitat (Tiggz: 08.09.2010, 21:46)

Nur weil andere zu faul sind Englisch zu lernen? So weit kommts noch. Ich hab auch noch was anderes zu tun.

Ohne Englisch-Kenntnisse ist das Internet ein sehr begrenzter Raum :smokin: .


Schon klar...
War ja auch nicht bös gemeint...

Im Übrigen bin ich der Englischen Sprache durchaus mächtig...
BORN STUPID? TRY AGAIN!

"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
0

#6 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 918
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 08. September 2010 - 20:57

Beitrag anzeigenZitat (Taxidriver05: 08.09.2010, 21:50)

War ja auch nicht bös gemeint...

Hab ich auch nicht so aufgefaßt :smokin: .

Hier ein deutscher Artikel von ZDNet zu EMET: Um Lei Tung
0

#7 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 30. Mai 2012 - 18:18

Es gibt übrigens Version 3.0

Changelog:
http://blogs.technet...ng-emet-v3.aspx

Download:
http://www.microsoft...n.aspx?id=29851
0

#8 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 19. April 2013 - 17:31

Aktuell ist übrigens Version 3 bzw 3.5 Tech Preview

Und gestern kam die 4 Beta

Changelog zur 4: http://blogs.technet...et-v4-beta.aspx

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 19. April 2013 - 17:32

0

#9 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 23. Juni 2013 - 20:21

EMET 4.0

Changelog:
http://blogs.technet...m_source=feedly | http://www.heise.de/...m_source=feedly

Download:
http://www.microsoft...s.aspx?id=39273
0

#10 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 23. Juni 2013 - 21:38

Microsoft muss irgendwann mal den Namen des Tools geändert haben, das Ding nennt sich jetzt jedenfalls "Enhanced Mitigation Experience Toolkit". Wäre schön, wenn ein Mod oder der TO den Titel des Threads anpassen könnte, damit die Suchfunktion nicht ins Leere läuft. Das Tool benötigt in der aktuellen Version übrigens das .Net 4.0 Framework, also im Bedarfsfall mit runterladen...
Eingefügtes Bild
0

#11 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 13. November 2013 - 17:28

Enhanced Mitigation Experience Toolkit (EMET) 4.1

Changelog:
EMET 4.1 release includes new functionality and updates, such as:
- Updated default protection profiles, Certificate Trust rules, and Group Policy Object configuration.
- Shared remote desktop environments are now supported on Windows servers where EMET is installed.
- Windows Event logging mechanism allows for more accurate reporting in multi-user scenarios.
- Addressed several application-compatibility enhancements and mitigation false positive reporting.

Please remember that EMET 4.1 requires .NET Framework 4, and in order to protect Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory AppCompat update that has been released on March 12th.

Changelog der 4.0:
http://blogs.technet...m_source=feedly

Download:
http://www.microsoft...s.aspx?id=41138
0

#12 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 26. Februar 2014 - 05:33

EMET 5.0 Technical Preview

Changelog:
http://blogs.technet...al-preview.aspx

Download:
http://www.microsoft...s.aspx?id=41963
0

#13 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 02. Mai 2014 - 23:27

Enhanced Mitigation Experience Toolkit (EMET) 4.1 Update 1

Ein paar spärliche Infos zum Update finden sich im KB Artikel. Zum Download geht es hier entlang.
Eingefügtes Bild
0

#14 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 01. August 2014 - 21:47

Enhanced Mitigation Experience Toolkit 5.0

Changelog:
Verglichen mit der Version 4.0, die im Juni 2013 veröffentlicht wurde bietet EMET 5.0 zwei neue Funktionen, die Microsoft Attack Surface Reduction (ASR) und Export Address Table Filtering Plus (EAF+) nennt. Letztere ist nur eine Erweiterung des bestehenden EAF-Mechanismus.
Enhanced Mitigation Experience Toolkit 5.0 freigegeben: http://www.golem.de/...408-108292.html

General Availability for Enhanced Mitigation Experience Toolkit (EMET) 5.0: http://blogs.technet...t-emet-5-0.aspx

Announcing EMET 5.0: http://blogs.technet...ng-emet-v5.aspx

Download:
http://www.microsoft...s.aspx?id=43714
0

#15 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 09. Oktober 2014 - 18:52

Edit: Die News war falsch. Der Beitrag im Microsoft Newsletter hatte mich glauben lassen es gibt ein Update für 5.0 allerdings ist der Beitrag von August. Sry!

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 10. Oktober 2014 - 08:10

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0