Microsoft пуска EMET 5.5 Beta с поддръжка на Windows 10
- Категория: Сигурност
Microsoft EMET 5.5 Beta, инструментариумът за подобряване на смекчаването на опит, създаден от Microsoft, вече е достъпен за изтегляне за всички поддържани операционни системи.
Програмата, предназначена за смекчаване на експлоатации, които се подхлъзват от защитните системи, е проектирана като инструмент за защита, който блокира експлоатацията да се осъществява успешно на машини, работещи под Windows.
Докато EMET в никакъв случай не предлага 100% защита срещу всякакви подвизи - изследователите са показали в миналото, че е възможно да заобикаляйте някои или дори всички мерки за борба с експлоатацията на EMET - той е доста полезен като цяло, тъй като по-голямата част от злонамерения софтуер не е проектиран да заобикаля EMET или друг анти-експлоатационен софтуер, като Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Актуализация: Междувременно е излязъл финалът на Microsoft EMET 5.5.
Основният уебсайт с подобрени опити за намаляване на смекчаването на Техническият сайт на Microsoft връзки към най-новата стабилна версия на EMET - понастоящем версия 5.2 - и най-новото бета изтегляне, което Microsoft пусна вчера.
Вероятно най-голямата промяна в EMET 5.5 е (официалната) поддръжка за новата операционна система на Microsoft Windows 10. Докато EMET 5.2 вървеше добре в Windows 10, той никога не поддържаше операционната система официално и това се променя с новата версия.
Когато стартирате бета версията на EMET след инсталирането, веднага ще забележите друга промяна, при условие че стартирате Windows 10, а не по-ранна версия на Windows.
Основният интерфейс изброява новата опция „Блокиране на ненадеждни шрифтове“, която е зададена за одит по подразбиране. Това е специфична за Windows 10 функция, която не се поддържа в предишни версии на Windows.
Windows 10 доставя се с настройки за блокиране на ненадеждни шрифтове. Функцията не е активирана по подразбиране и при желание може да бъде включена или одитирана.
On предотвратява зареждането на всеки шрифт, който не е в директорията Fonts на инсталацията на Windows, докато одитът записва неподправени събития на шрифта в дневника, но няма да блокира достъпа до тях. Има и опция за изключване на приложения, така че те да могат да зареждат ненадеждни шрифтове, независимо от глобалните предпочитания.
Конфигуриране на ненадеждни блокиращи шрифтове в Windows 10
- Докоснете клавиша на Windows, въведете regedit и натиснете Enter.
- Потвърдете подкана UAC, ако е показан.
- Придвижете се до клавиша: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- Щракнете с десния бутон върху 'Kernel' и създайте QWORD (64-битов) Value предпочитание MitigationOptions ако не съществува.
- За да включите блокиране на ненадеждни шрифтове, задайте стойността на 1000000000000 ,
- За да го изключите отново, задайте го на 2000000000000 или изтрийте MitigationOptions.
- За да настроите функцията за одит, задайте стойността на 3000000000000 ,
Моля, обърнете внимание, че трябва да добавите съществуващи смекчаващи стойности към номера. Например, ако MitigationOptions вече съществува във вашата система и е зададена на стойност 1000, трябва да добавите 1000 към стойността, напр. 1000000001000, когато включите функцията за недоверие на блокиране на шрифтове.
Други подобрения на EMET 5.5
Новата версия на EMET се доставя с няколко допълнителни подобрения:
- По-добра конфигурация на различни смекчаване чрез GPO.
- Подобрения в ефективността на EAF / EAF + псевдо смекчаване.
- Изчистване на бъгове.
Microsoft отбелязва, че смекчаването на EMET 5.5 не се прилага за собствения браузър на Edge на Windows в Windows 10 поради „модерните технологии, използвани за защита на Microsoft Edge, включително водещите в индустрията техники за пясъкопсиране, компилатор и памет“.
Сега четете : Съвети за подобряване на смекчаването на Microsoft на Microsoft