Microsoft meluncurkan EMET 5.5 Beta dengan dukungan Windows 10

Coba Instrumen Kami Untuk Menghilangkan Masalah

Microsoft EMET 5.5 Beta, Enhanced Mitigation Experience Toolkit yang dibuat oleh Microsoft, sekarang tersedia untuk diunduh untuk semua sistem operasi yang didukung.

Program, yang dirancang untuk mengurangi eksploitasi yang tergelincir oleh pertahanan sistem, telah dirancang sebagai alat keamanan yang memblokir eksploitasi agar tidak berhasil dilakukan pada mesin yang menjalankan Windows.

Meskipun EMET sama sekali tidak menawarkan perlindungan 100% terhadap semua jenis eksploitasi - para peneliti telah menunjukkan di masa lalu bahwa adalah mungkin untuk melewati beberapa atau bahkan semua tindakan anti-eksploitasi EMET - secara umum cukup berguna karena sebagian besar perangkat lunak berbahaya belum dirancang untuk melewati EMET atau perangkat lunak anti-eksploitasi lainnya seperti Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Pembaruan: Sementara itu, Microsoft EMET 5.5 final telah dirilis.

Situs web Enhanced Mitigation Experience Toolkit utama berakhir Situs Technet Microsoft tautan ke versi stabil terbaru EMET - saat ini versi 5.2 - dan unduhan beta terbaru yang dirilis Microsoft kemarin.

microsoft emet 5.5 beta

Mungkin perubahan terbesar dalam EMET 5.5 adalah dukungan (resmi) untuk sistem operasi baru Microsoft Windows 10. Sementara EMET 5.2 berjalan dengan baik di Windows 10, itu tidak pernah mendukung sistem operasi secara resmi dan ini berubah dengan rilis baru.

Saat Anda menjalankan EMET versi Beta setelah penginstalan, Anda akan segera melihat perubahan lain, asalkan Anda menjalankan Windows 10 dan bukan versi Windows sebelumnya.

Antarmuka utama mencantumkan opsi 'Block Untrusted Fonts' baru yang disetel untuk diaudit secara default. Ini adalah fitur khusus Windows 10 yang tidak didukung pada versi Windows sebelumnya.

Windows 10 dikirimkan dengan pengaturan untuk memblokir font yang tidak tepercaya. Fitur ini tidak diaktifkan secara default, dan dapat disetel ke aktif atau diaudit jika diinginkan.

Aktif mencegah font apa pun dimuat yang tidak ada di direktori Font instalasi Windows, sementara audit menulis peristiwa font tidak tepercaya ke log tetapi tidak akan memblokir akses ke sana. Ada juga opsi untuk mengecualikan aplikasi sehingga mereka dapat memuat font yang tidak tepercaya terlepas dari preferensi global.

Mengonfigurasi pemblokiran font yang tidak tepercaya di Windows 10

  1. Ketuk tombol Windows, ketik regedit dan tekan enter.
  2. Konfirmasikan prompt UAC jika ditampilkan.
  3. Arahkan ke kunci: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Klik kanan pada 'Kernel' dan buat preferensi Nilai QWORD (64-bit) MitigationOptions jika tidak ada.
  5. Untuk mengaktifkan pemblokiran font yang tidak tepercaya, setel nilainya ke 1000000000000 .
  6. Untuk mematikannya lagi, setel ke 2000000000000 atau hapus MitigationOptions.
  7. Untuk menyetel fitur untuk diaudit, setel nilainya ke 3000000000000 .

Harap dicatat bahwa Anda perlu menambahkan nilai mitigasi yang ada ke nomor tersebut. Misalnya, jika MitigationOptions sudah ada di sistem Anda dan disetel ke nilai 1000, Anda perlu menambahkan 1000 ke nilai tersebut, mis. 1000000001000 saat mengaktifkan fitur pemblokiran font yang tidak tepercaya.

Peningkatan EMET 5.5 lainnya

Versi EMET baru dikirimkan dengan beberapa peningkatan tambahan:

  • Konfigurasi yang lebih baik dari berbagai mitigasi melalui GPO.
  • Peningkatan kinerja mitigasi semu EAF / EAF +.
  • Perbaikan kerusakan.

Microsoft mencatat bahwa mitigasi EMET 5.5 tidak berlaku untuk browser Edge milik perusahaan di Windows 10 karena 'teknologi canggih yang digunakan untuk melindungi Microsoft Edge, termasuk teknik sandboxing, compiler, dan manajemen memori yang terkemuka di industri'.

Sekarang baca : Tips Toolkit Pengalaman Mitigasi yang Ditingkatkan dari Microsoft