Enhanced Mitigation Experience Toolkit
| Enhanced Mitigation Experience Toolkit | |
|---|---|
| Basisdaten
| |
| Entwickler | Microsoft |
| Erscheinungsjahr | 2009 |
| Aktuelle Version | 5.52 (14. November 2016) |
| Betriebssystem | Windows |
| Kategorie | Sicherheitssoftware |
| Lizenz | Proprietär |
| deutschsprachig | nein |
| Sonstiges | Ende des Supports am 31. Juli 2018. |
| EMET Homepage | |
Enhanced Mitigation Experience Toolkit (EMET) war eine Sicherheits-Software von Microsoft für Windows-Systeme.
EMET konnte als Schutz vor (unbekannten) Angriffen durch Schadprogramme (Exploits) zusätzlich zu einer Firewall oder einem Antivirenprogramm installiert werden. EMET erschwerte das Ausnutzen von Sicherheitslücken in Software für Angreifer insbesondere Windows-Dienste, Windows Apps, Microsoft Office, veraltete Software und Drittanbietersoftware wie Adobe Reader, Adobe Flash Player, verschiedene Browser, Java, Skype oder VLC Media Player.
Das Programm konnte von jedermann als Freeware heruntergeladen und installiert werden. Der Konfiguration der Sicherheitsfunktionen diente eine graphische Oberfläche. Ein Wizard erleichterte die Konfiguration. Hauptzielgruppe von EMET waren Systemadministratoren.
EMET nutzte security mitigation technologies wie Data Execution Prevention (DEP), Structured Exception Handling Overwrite Protection (SEHOP), Address Space Layout Randomization (ASLR), Export Address Table Filtering (EAF), EAF+, Certificate Trust (Pinning) und das Blockieren von nicht vertrauenswürdigen Schriftarten (englisch Block Untrusted Fonts bei EMET Fonts genannt).
Alle Windows-Versionen ab Windows Vista mit Service Pack 2 und installiertem Microsoft .NET Framework 4.5 wurden unterstützt.[1] Ältere Versionen wie EMET 4.1 konnten auch unter Windows XP mit .NET Framework 4.0 verwendet werden. Jenen Versionen fehlten die Funktionen SEHOP oder ASLR. Diese.[2]
Im November 2016 kündigte Microsoft das Ende des Supports für EMET für den 31. Juli 2018 an. Seit dem Erscheinen von EMET 2009 wurden substanzielle Verbesserungen beim Browser und Betriebssystemkern umgesetzt. Windows 10 erhielt viele Funktionen und Technologien von EMET,. Dies erübrigte laut Microsoft die Installation von EMET auf Windows 10-Geräten.[3] Laut Carnegie Mellon University bietet Microsoft Windows 10 im November 2016 noch nicht alle Funktionen, um EMET komplett zu ersetzen. Es fehlten unter anderem die Funktionen EAF, EAF+, Pinning und Fonts.[4]
Mit dem „Fall Creators Update“ wurden im Oktober 2017 EMET-Fähigkeiten im „Windows Defender Exploit Guard“ von Windows 10 integriert. Zudem für die Windows Enterprise-Variante mit dem „Windows Defender Application Guard“ ein erweiterter Schutz von Browsern sowie mit dem „Windows Defender Device Guard“ eine vereinheitlichte Anwendungssteuerung (englisch: application control) zur Verfügung. Alle drei Sicherheits-Tools sind Teil des lizenzpflichtigen „Windows Defender Advanced Threat Protection“ (ATP)-Dienstes.[5][6][7]
Weblinks[Bearbeiten | Quelltext bearbeiten]
- Offizielle EMET-Homepage
- How to configure Microsoft EMET for protection from hacking and zero-day flaws in Windows XP, Vista, 7, 8, 8.1 and 10 (englisch)
- TechNet: Windows 10 and Windows Server 2016 - ProcessMitigations Module (Nachfolger von EMET in Windows 10; englisch)
Einzelnachweise[Bearbeiten | Quelltext bearbeiten]
- ↑ The Enhanced Mitigation Experience Toolkit. Microsoft Support. In: support.microsoft.com. Abgerufen am 29. April 2016.
- ↑ Quickly Secure Your Computer With Microsoft’s Enhanced Mitigation Experience Toolkit (EMET). In: www.howtogeek.com. Abgerufen am 29. April 2016.
- ↑ Moving Beyond EMET. In: Security Research & Defense. (microsoft.com [abgerufen am 21. November 2016]).
- ↑ Will Dormann: Windows 10 Cannot Protect Insecure Applications Like EMET Can. The Software Engineering Institute (Carnegie Mellon University), abgerufen am 21. November 2016.
- ↑ Kurt Mackie: Microsoft Resurrecting EMET for Windows 10 Fall Creators Update. In: rcpmag.com. 29. Juni 2017, abgerufen am 1. August 2017 (englisch).
- ↑ Rob Lefferts: Announcing end-to-end security features in Windows 10. Microsoft, 27. Juni 2017, archiviert vom (nicht mehr online verfügbar) am 1. August 2017; abgerufen am 1. August 2017 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ Avi Sagiv: What’s new in Windows Defender ATP Fall Creators Update. Microsoft, 27. Juni 2017, abgerufen am 1. August 2017 (englisch).
