微软推出支持Windows 10的EMET 5.5 Beta
- 类别: 安全
Microsoft EMET 5.5 Beta(由Microsoft创建的增强缓解经验工具包)现在可用于所有受支持的操作系统下载。
该程序旨在缓解由于系统防御而导致的漏洞利用,已被设计为一种安全工具,可阻止在运行Windows的计算机上成功实施漏洞利用。
尽管EMET绝不提供100%的保护以抵御各种各样的攻击,但研究人员过去已经表明, 绕过EMET的部分甚至全部反攻击措施 -通常来说,它非常有用,因为大多数恶意软件尚未设计为绕过EMET或其他反利用软件,例如Malwarebytes Anti-Exploit。
Microsoft EMET 5.5 Beta
更新:同时,Microsoft EMET 5.5 final已发布。
主要的“增强型缓解经验工具箱”网站 微软的Technet网站 链接到EMET的最新稳定版本(当前为5.2版)以及Microsoft昨天发布的最新Beta下载。
EMET 5.5中最大的变化可能是对Microsoft新操作系统Windows 10的(官方)支持。尽管EMET 5.2在Windows 10上运行良好,但它从未正式支持该操作系统,而新版本对此进行了更改。
如果您在安装Windows 10而不是Windows的早期版本后,在安装后运行Beta版本的EMET,您将立即注意到另一项更改。
主界面列出了新的“阻止不受信任的字体”选项,默认情况下设置为审核。这是Windows-10的特定功能,在Windows的早期版本中不支持。
Windows 10 附带设置 阻止不受信任的字体。该功能默认情况下未启用,可以根据需要设置为开或审核。
启用可防止加载Windows安装的“字体”目录中没有的任何字体,而审计会将不受信任的字体事件写入日志,但不会阻止对其的访问。还有一个排除应用程序的选项,以便它们可以加载不受信任的字体,而不管全局首选项如何。
在Windows 10中配置不受信任的字体阻止
- 点击Windows键,键入regedit,然后按Enter。
- 确认是否显示UAC提示。
- 导航到以下项:HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel 。
- 右键单击“内核”,然后创建QWORD(64位)值首选项 缓解方案 如果不存在。
- 要打开不受信任的字体阻止功能,请将值设置为 1000000000000 。
- 要再次将其关闭,请将其设置为 2000000000000 或删除MitigationOptions。
- 要将功能设置为审核,请将值设置为 3000000000000 。
请注意,您需要在数字中添加现有的缓解值。例如,如果您的系统上已经存在MitigationOptions并将其设置为值1000,则需要在该值上添加1000,例如启用不受信任的字体阻止功能时为1000000001000。
EMET 5.5的其他改进
新的EMET版本附带了一些其他改进功能:
- 通过GPO更好地配置各种缓解措施。
- EAF / EAF +伪缓解性能得到改善。
- Bug修复。
微软指出,EMET 5.5缓解措施不适用于Windows 10上该公司自己的Edge浏览器,因为“用于保护Microsoft Edge的先进技术,包括业界领先的沙盒,编译器和内存管理技术”。
现在阅读 : Microsoft增强的缓解经验工具包提示