EMET 5.5 freigegeben

    Microsoft hat EMET auf Version 5.5 aktualisiert [ 1 , 2 , 3 , 4 , 5 , 6 ]. Die neue Version des Tools kann unter diesem Link aufgerufen werden . Wie bereits in den Informationen zur Betaversion erwähnt, wurde dem Tool eine wichtige Sicherheitsfunktion namens "Nicht vertrauenswürdige Zeichensätze blockieren" hinzugefügt, um LPE-Exploits (Local Privilege Escalation) entgegenzuwirken, die von Schadprogrammen und RCE-Exploits verwendet werden, um deren Rechte im System zu verbessern. Wir sprechen über den Schutz vor LPE-Exploits, die speziell gestaltete Schriftartdateien verwenden, um Sicherheitsanfälligkeiten im win32k.sys-Treiber auszulösen.

    Bild

    Leider ist die neue Funktion nur für Windows 10-Benutzer verfügbar, da ihre Implementierung auf neuen Funktionen des Betriebssystemkernels beruht, die nur in diesem verfügbar sind. EMET 5.5 ist die erste Release-Version des Tools, mit der Windows 10 unterstützt wird


    . Die Funktion „Nicht vertrauenswürdige Zeichensätze blockieren“ ist für das gesamte System aktiviert und blockiert Versuche, TTF-Dateien außerhalb des Verzeichnisses% windir% / fonts in den Prozessspeicher zu laden.

    Jetzt auch beliebt: