Microsoft lansira EMET 5.5 Beta s podrškom za Windows 10

Isprobajte Naš Instrument Za Uklanjanje Problema

Microsoft EMET 5.5 Beta, alat za poboljšanje iskustva u ublažavanju koji je stvorio Microsoft, sada je dostupan za preuzimanje za sve podržane operativne sustave.

Program osmišljen kako bi ublažio eksploatacije koje su ušle odbranom sustava, dizajniran je kao sigurnosni alat koji sprječava uspješno izvršavanje eksplozija na računalima sa sustavom Windows.

Iako EMET ni na koji način ne nudi stopostotnu zaštitu od svih vrsta podviga, istraživači su u prošlosti pokazali da je moguće zaobići neke ili čak sve mjere EMET-a protiv eksplozivnog iskorištavanja - vrlo je korisno općenito govoreći jer većina zlonamjernog softvera nije dizajnirana da zaobiđe EMET ili drugi anti-eksplozivni softver poput Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Ažuriranje: Microsoft EMET 5.5 final je objavljen u međuvremenu.

Glavna web stranica Pojačano korisničko iskustvo s alatima za ublažavanje Microsoftova stranica Technet poveznice na najnoviju stabilnu verziju EMET-a - trenutno verziju 5.2 - i najnoviji beta preuzimanje koji je Microsoft objavio jučer.

microsoft emet 5.5 beta

Vjerojatno je najveća promjena u EMET-u 5.5 (službena) podrška Microsoftovom novom operativnom sustavu Windows 10. Iako je EMET 5.2 dobro funkcionirao na Windows 10, on nikada nije službeno podržavao operativni sustav, a to se mijenja i s novim izdanjem.

Kada pokrenete beta verziju EMET-a nakon instalacije, primijetit ćete još jednu promjenu, pod uvjetom da pokrenete Windows 10, a ne stariju verziju sustava Windows.

Glavno sučelje navodi novu opciju 'Blokiraj nepouzdane fontove' koja je zadana na reviziju. Ovo je značajka Windows-10 koja nije podržana u prethodnim verzijama sustava Windows.

Windows 10 isporučuje s postavkama za blokiranje nepouzdanih fontova. Značajka nije omogućena prema zadanim postavkama, a po želji se može uključiti ili izvršiti reviziju.

On sprečava da se učita bilo koji font koji nije u direktoriju Fontove instalacije sustava Windows, dok revizija upisuje nepouzdane događaje fonta u zapisnik, ali neće blokirati pristup njima. Također postoji mogućnost da se aplikacije isključe tako da mogu učitati nepouzdane fontove bez obzira na globalne preferencije.

Konfiguriranje nepouzdanog blokiranja fontova u sustavu Windows 10

  1. Dodirnite tipku Windows, upišite regedit i pritisnite enter.
  2. Potvrdite UAC prompt ako je prikazan.
  3. Dođite do tipke: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Desnom tipkom miša kliknite 'Kernel' i stvorite QWORD (64-bitnu) vrijednost MitigationOptions ako ne postoji.
  5. Da biste uključili nepouzdano blokiranje fonta, postavite vrijednost na 1000000000000 ,
  6. Da biste ga ponovo isključili, podesite na 2000000000000 ili izbrisati MitigationOptions.
  7. Da biste značajku postavili na reviziju, postavite vrijednost na 3000000000000 ,

Imajte na umu da trebate dodati postojeće vrijednosti ublažavanja. Na primjer, ako MitigationOptions već postoje u vašem sustavu i postavljena je na 1000, vrijednosti morate dodati 1000, npr. 1000000001000 kada uključite značajku nepouzdanog blokiranja fonta.

Ostala poboljšanja EMET 5.5

Nova EMET verzija isporučuje se s nekoliko dodatnih poboljšanja:

  • Bolja konfiguracija različitih ublažavanja putem GPO-a.
  • Poboljšanja performansi EAF / EAF + pseudo-ublažavanja.
  • Ispravke pogrešaka.

Microsoft primjećuje da se ublažavanje EMET 5,5 ne odnosi na vlastiti preglednik Edge u sustavu Windows 10 zbog 'naprednih tehnologija koje se koriste za zaštitu Microsoftovog Edgea, uključujući vodeće tehnike za upravljanje peskom, kompajlerom i memorijom'.

Sada čitajte : Savjeti za alat za poboljšanje ublažavanja Microsoft Microsofta