Microsoft lansează EMET 5.5 Beta cu suport pentru Windows 10

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Microsoft EMET 5.5 Beta, setul de instrumente îmbunătățit pentru atenuare, creat de Microsoft, este acum disponibil pentru descărcare pentru toate sistemele de operare acceptate.

Programul, conceput pentru a atenua exploatările alunecate de apărările sistemului, a fost proiectat ca un instrument de securitate care împiedică exploatarea să fie realizată cu succes pe mașinile care rulează Windows.

În timp ce EMET oferă în niciun caz o protecție de 100% împotriva tuturor tipurilor de exploatări - cercetătorii au arătat în trecut că este posibil să ocoliți unele sau chiar toate măsurile anti-exploatare ale EMET - este destul de util, în general, deoarece majoritatea software-ului rău intenționat nu a fost conceput pentru a ocoli EMET sau alte programe anti-exploit, precum Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Actualizare: Microsoft EMET 5.5 final a fost lansat între timp.

Principalul site web al instrumentului îmbunătățit pentru atenuare a experienței de atenuare Site-ul Microsoft Technet link-uri către cea mai recentă versiune stabilă a EMET - actualmente versiunea 5.2 - și cea mai recentă versiune beta pe care Microsoft a lansat-o ieri.

microsoft emet 5.5 beta

Probabil cea mai mare schimbare în EMET 5.5 este (oficială) suportul pentru noul sistem de operare Windows 10. În timp ce EMET 5.2 a funcționat bine pe Windows 10, nu a acceptat niciodată sistemul de operare oficial și aceasta se schimbă odată cu noua versiune.

Când executați versiunea beta a EMET după instalare, veți observa imediat o altă modificare, cu condiția să rulați Windows 10 și nu o versiune anterioară a Windows.

Interfața principală listează noua opțiune „Blocare fonturi de încredere”, care este setată să auditeze în mod implicit. Aceasta este o caracteristică specifică Windows-10 care nu este compatibilă cu versiunile anterioare ale Windows.

Windows 10 se livrează cu setări pentru a bloca fonturile de încredere. Funcția nu este activată implicit și poate fi setată pe sau dacă se dorește auditul.

On împiedică încărcarea oricărui font care nu se află în directorul Fonts din instalarea Windows, în timp ce auditul scrie evenimentele de font neîncredute în jurnal, dar nu le va bloca accesul la ele. Există, de asemenea, o opțiune de a exclude aplicațiile, astfel încât să poată încărca fonturi de încredere, indiferent de preferința globală.

Configurarea blocării fonturilor de încredere în Windows 10

  1. Atingeți tasta Windows, tastați regedit și apăsați Enter.
  2. Confirmați promptul UAC dacă este afișat.
  3. Accesați cheia: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Faceți clic dreapta pe „Kernel” și creați preferința QWORD (pe 64 de biți) MitigationOptions dacă nu există.
  5. Pentru a activa blocarea fontului de încredere, setați valoarea pe 1000000000000 .
  6. Pentru al opri din nou, setați-l pe 2000000000000 sau ștergeți MitigationOptions.
  7. Pentru a seta funcția la audit, setați valoarea pe 3000000000000 .

Vă rugăm să rețineți că trebuie să adăugați valori de atenuare existente la număr. De exemplu, dacă MitigationOptions există deja pe sistemul dvs. și este setat la o valoare de 1000, trebuie să adăugați 1000 la valoare, de ex. 1000000001000 la activarea funcției de blocare a fonturilor neîncredere.

Alte îmbunătățiri EMET 5.5

Noua versiune EMET se livrează cu o serie de îmbunătățiri suplimentare:

  • O mai bună configurare a diverselor atenuări prin GPO.
  • Îmbunătățiri ale performanței pseudo-atenuării EAF / EAF +
  • Corectarea erorilor.

Microsoft remarcă faptul că atenuările EMET 5.5 nu se aplică browserului Edge propriu al companiei pe Windows 10 din cauza „tehnologiilor avansate utilizate pentru a proteja Microsoft Edge, inclusiv a tehnicilor de sandboxing, compilator și gestionare a memoriei lider în industrie”.

Acum Citește : Sfaturi pentru setul de instrumente pentru îmbunătățirea experienței de atenuare Microsoft