l+f: Exploit-Bremse EMET liefert Analyse-Infos

EMET 5.1 verspricht besseren Schutz, weniger Probleme und lokale Speicher-Dumps bei Angriffen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Microsofts Exploit-Bremse Enhanced Mitigation Experience Toolkit (EMET) kann in Version 5.1 nun auch lokal einen Speicher-Dump ablegen, nachdem ein Angriff blockiert wurde. Wer Spaß daran hat, kann die Absturzursache nun also auch selbst untersuchen; bislang hat EMET im Fall der Fälle zwar Informationen erfasst, aber lediglich mit dem Hersteller geteilt. Zudem hat Microsoft nicht näher genannte Schutzfunktionen weiter gehärtet und Kompatibilitätsprobleme beseitigt, die etwa in Verbindung mit dem Internet Explorer 11 unter Windows 7 und 8.1 auftreten können. Zudem wird ein Schutzprofil vorinstalliert, das Export Address Table Filtering Plus (EAF+) für Chrome und Java 8 aktiviert.

Update vom 11.11.2014, 18:30: Microsoft weist darauf hin, dass die Kompatiblitätsprobleme, die bei Kombination von IE11 und EMET 5 auftreten, erst durch ein Update ausgelöst werden, dass am heutigen Dienstagabend anlässlich des November-Patchdays veröffentlicht wird. Betroffene sollten also vor dem Einspielen der Patches auf die EMET-Version 5.1 umsteigen.

lost+found: Die heise-Security-Rubrik für Kurzes, Skuriles und manchmal auch Triviales aus dem Bereich IT-Security – mehr davonals RSS

(rei)