[English]Momentan sieht es so aus, als ob das kommende Windows 10 Fall Creators Update (Version 1709) mit integrierten EMET Anti Exploit-Features ausgeliefert werden könnte.
Anzeige
Was ist EMET?
EMET steht für Enhanced Mitigation Experience Toolkit. Es handelt sich um ein optionales, von Microsoft kostenfrei für Windows angebotenes Anti-Exploit Toolkit. EMET kann die Sicherheit von Windows gegen komplexe Angriffe wie Zero-Day Sicherheitslücken verbessern.
Welche Wirkung EMET haben kann, hatte ich im Artikel Microsofts "Tschüss Windows 7"-Ankündigung … beleuchtet. Bei der Ankündigung des Supportendes von Windows 7 SP1 im Jahr 2020, trommelte Microsoft für Windows 10, das wesentlich sicherer als ältere Windows-Versionen sein. Ich hatte dann darauf hingewiesen, dass Windows 7 + Enhanced Mitigation Experience Toolkit (EMET) Windows 10 ohne EMET um Längen schlägt.
(Quelle: Will Dorman, CERT)
Quelle war ein Artikel bzw. die obige Tabelle, die Will Dormann vom CERT veröffentlicht hat. Die Tabelle zeigt, das EMET die Sicherheit gravierend verbessern und Windows härten kann. Dummerweise will Microsoft EMET im Juli 2018 auslaufen lassen.
Anzeige
Wird EMET im Windows Kernel integriert?
Bei Hacker News bin ich dann auf den Hinweis gestoßen, dass Microsoft wohl plant, EMET im Kernel von Windows 10 Fall Creator Update (Version 1708, RedStone 3) zu integrieren. Windows 10 Version 1709 wird für September/Oktober 2017 erwartet.
EMET verhindert, dass ein Buffer Overflow- oder ein Memory Corruption-Fehler durch Angreifer zur Einschleusung von Code oder zur Erlangung von nicht autorisierten Systemzugriffen ausgenutzt werden kann. Zero-Day-Sicherheitslücken lassen sich dann nicht (oder nur sehr schwierig) ausnutzen, da EMET dies verhindert.
Allerdings sei angemerkt, das in Windows 10 einige EMET-Sicherheitsfeatures wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) bereits implementiert sind. Wenn nun noch weitere EMET-Funktionen in den Windows 10 Kernel integriert werden, härtet dies das Betriebssystem gegen Zero Day Exploits. Der Hinweis, das EMET im Windows 10-Kernel der Insider Preview von Redstone 3 steckt, stammt von Alex Ionescu, der dies auf Twitter bekannt gegeben hat:
Well well well.. look who built-in EMET into the kernel of Windows 10 RS3 (Fall Creator's Update). Thanks to @epakskape for the hint. pic.twitter.com/RhxZiYHFAW
— Alex Ionescu (@aionescu) 18. Juni 2017
Die Neuerung findet sich seit Build 15125 im Kernel. Allerdings sei angemerkt, dass das Ganz noch nicht durch Microsoft bestätigt ist. Hoffen wir, dass EMET bis zum Windows 10 V1709 Release im Betriebssystem-Kernel überlebt.
Ähnliche Artikel
Microsofts "Tschüss Windows 7"-Ankündigung …
EMET 5.1 freigegeben
Anzeige
Das konnte man schon in der 16215 beobachten.
https://www.deskmodder.de/blog/2017/06/09/windows-10-1709-defender-einstellungen-werden-aufgeruestet/
Danke für die Ergänzung – let's hope, dass das so mit EMET bleibt.
Ist EMET dann automatisch aktiv oder muss man zur Nutzung als ONU doch noch studieren, um es zu verstehen und überhaupt nutzen zu können?
Und wenn es automatisch aktiv ist: Welche Stolpersteine erwarten uns?
Stolpersteine sind nicht viel zu erwarten. Immerhin gibt es im Enterprise-Umfeld sehr viele Unternehmen, die bereits auf identische Technologien setzen, unter anderem Palo Alto Networks mit "Traps". Selbst bei Unternehmen mit 5.000-10.000 Mitarbeitern bzw. Clients lag die Anzahl der False-Positives während dem Rollout bei unter 10. Da EMET prinzipiell nichts anderes macht sollte auch hier so gut wie keine falschen Alarme erzeugt werden.
Danke für die erfreuliche Einschätzung! :)