Exploit-Bremse EMET meldet Absturzursache

Microsofts Härtungstool EMET informiert den Anwender jetzt, wenn ein Prozess aufgrund einer mit dem Tool aktivierten Schutzfunktion abstürzt. Die neue Funktion wurde mit EMET-Version 3.0 eingeführt, die auch den Einsatz in Firmennetzen vereinfachen soll.

Wenn das Hinweisfenster über dem Tray-Bereich erscheint, hat unter Umständen ein Angreifer versucht, eine Schwachstelle in dem aufgeführten Prozess auszunutzen – ein unumstößlicher Beweis ist das jedoch nicht. Darüber hinaus schreibt EMET Informationen, Warnungen und Fehler nun in den Windows Eventlog.

Admins können das Tool nun über Gruppenrichtlinien und den System Center Configuration Manager im Netzwerk verteilen. Zudem lässt sich die Schutzeinstellungen für einzelne Prozesse nun als Konfgiurationsprofile im- und exportieren. Details finden sich in einem Blog-Eintrag von Microsofts Sicherheitsabteilung. Nach Angaben des Unternehmens wurde EMET auch unter Windows 8 getestet.

EMET aktiviert Schutzfunktionen für beliebige Anwendungen, Zugriff auf den Quellcode ist hierfür nicht notwendig. In der Vergangenheit hat Microsoft mehrfach Anleitungen veröffentlicht, wie der Anwender sich mit EMET vor Zero-Day-Exploits schützen kann. Wie man Programme mit Hilfe von EMET gegen Angriffe sichert, erklärt der Artikel "Schadensbegrenzer" auf heise Security. (rei)