l+f: EMET 5.2 bremst VBScript und berichtet besser

Microsoft hat wieder an seinem Enhanced Mitigation Experience Toolkit (EMET) geschraubt, das selbst Angriffe auf zuvor unbekannte Schwachstellen häufig abwehren kann. Von den Änderungen der Version 5.2 profitieren vor allem Internet-Explorer-Nutzer: So kann man über die Attack Surface Reduction nun die Ausführung von VBScript verhindern.

Zudem berichtet EMET jetzt auch über Ereignisse, die im Kontext des Touch-IE unter Windows 8.x und höher sowie des normalen IE im erweiterten geschützten Modus geschehen. Aktiv war EMET dort vorher auch schon, nur bleiben die Ereignis-Benachrichtigungen aus, wenn das Tool einen potenziellen Angriff verhindert hat. Darüber hinaus wurde die EMET-DLL mit aktivem Control Flow Guard kompiliert, was sie vor Angriffen schützen soll.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)