Startseite > Firmen / Betriebssysteme, IT-News, IT-Sicherheit, Microsoft / Windows, Technik > [Windows XP absichern] Teil 1: » EMET – Microsoft Enhanced Mitigation Experience Toolkit «

[Windows XP absichern] Teil 1: » EMET – Microsoft Enhanced Mitigation Experience Toolkit «

9. April 2014

Zum Vergrößern bitte anklicken

Mit dem nahezu unbekannten  Enhanced Mitigation Experience Toolkit (EMET) for Windows XP   von Microsoft (Börsenwert: 335,93 Milliarden US-Dollar, Stand 9. April 2014, 4:50PM EDT) haben Sie ein zusätzliches, kostenfreies Sicherheitsprogramm, das es Angreifern erschwert, Sicherheitslöcher – sog. exploits (engl. "Heldentaten") – in Windows XP auszunutzen.

Lesen Sie auch:

 

Was ist ein exploit?
Mittels eines exploits ist es möglich, daß harmlose Programme durch das Öffnen einer manipulierten Datei plötzlich destruktiven Code ausführen, und so einen PC zu schaden.

Gegen welche Arten von Exploits schützt Sie EMET?
Unter Windows XP sind Sie mit EMET gegen die gefährlichsten exploits geschützt, indem 11 Schutzmechanismen zum Einsatz kommen. Unter anderem sind das (diese Aufzählung ist nicht vollständig):

Data execution prevention: Die falsche Ausführung von Aktionen im Hauptspeicher wird verhindert

Structured exception handler overwrite protection: Das Provozieren eines stack overflows wird verhindert

Null page allocation: null page dereferencing wird verhindert

Heap spray allocation: Der heap-Speicher eines Prozesses wird geschützt

Export address table access filtering: Die Möglichkeit zum Auffinden von Funktionsaufrufen wird blockiert

Anti-Return Oriented Programming: Die Umgehung von data execution prevention wird verhindert

SSL/TLS certificate trust pinning: Die Entdeckung einer man-in-the-middle-Attacke wird durch eine Verbessern der public key infrastructure erhöht

 

Was ist der Unterschied zwischen EMET und einem Anti-Viren-Programm?
Ein Anti-Viren-Programm erkennt bekannte, destruktive Programme und verhindert deren Ausführung. Deshalb ist es so wichtig, daß Ihr Anti-Viren-Programm über stet aktuelle Definitionsdateien verfügt. EMET benötigt keinen Definitionsdateien, es blockiert die Verwendung von exploits in Programmen.

Kann EMET ein Anti-Virus-Programm ersetzen?
Nein, EMET ist ein zusätzlicher Schutz, der ein Anti-Virus-Programm ergänzt. EMET verhindert NICHT das Laden und Ausführen von destruktiven Programmen aus dem Internet.

Kann EMET Sicherheits-Updates ersetzen?
Nein, EMET ist ein zusätzlicher Schutz, der jedoch nicht das Sicherheitsloch selbst beseitigt.

Bremst EMET den PC ein?
Nein, mit EMET sollten Sie keine Performanz-Einbußen bemerken.

Ist EMET ein absoluter Sicherheitsschutz?
Nein, auch ein mit EMET geschütztes Windows XP ist angreifbar. Allerdings ist ein Windows XP ohne EMET noch viel einfacher angreifbar.

Welche Seiteneffekte hat EMET?
EMET muß wissen, welche Programme gegen exploits geschützt werden sollen. Dabei kann es beim bestimmten Programmen vorkommen, das auch legitimierte Funktionsaufrufe des geschützten Programms geblockt werden. Dies zeigt sich dann durch:

Das Programm lässt sich nicht (mehr) starten

Das Programm stürzt vereinzelt im laufenden Betrieb ab

Das Programm stürzt beim Aufruf spezieller Funktionalitäten ab

 

Fazit
EMET ist sicherlich einen Versuch wert. Es bleibt im Hintergrund, verändert keine Browser-Einstellungen und kann bei Bedarf wieder entfernt werden.

Auf jeden Fall ist EMET kein Wunderwerkzeug, das Ihr Windows XP unverwundbar macht, es ist einfach ein zusätzlicher Schutz gegen exploits.