Plugins.de » Allgemein » EMET 5.0: Sicher surfen mit Plugins

EMET 5.0: Sicher surfen mit Plugins

3. März 2014, von Katharina

Häufig sind es bekannte Plugins, die den Rechner vieler Benutzer angreifbar machen. EMET ist ein Programm, dass dem Benutzer erlaubt selbst zu bestimmen, welche Prozesse Zugriff auf die Plugins haben. Microsoft versucht so, seine Kunden vor schädlichen Zugriffen seitens Dritter zu schützen.

Sicher surfen mit PluginsInhalt und Nutzen des Programms EMET 5.0

Die Version 5.0 von EMET bietet die Option, Einstellungen bis ins kleinste Detail vorzunehmen. Auch die Bedingungen für den Prozesszugriff sind Bestandteil dieser Einstellungen. Als Beispiel kann man den Internet Explorer so einstellen, dass Plugin-Programme nur durch einen zusätzlichen manuellen Start geöffnet und lauffähig gestartet werden können. So wird das direkte Hacking in einen Explorer durch ein Plugin unterbunden.

Darüber hinaus wurde der Bereich Schutzfunktion überarbeitet und rundum erneuert. Insbesondere die Schutzfunktion Export Address Table Filtering ist sicherer geworden. Angriffe auf diese Funktion geschehen häufig mit Hilfe von Reverse Oriented Programming. Die Schutzfunktion beschränkt als Ergebnis der Erneuerung künftig den Zugriff auf Export Address Tables.

Einen weiteren Gefahrenherd in diesem Zusammenhang stellen Systembibliotheken dar. Angreifer nutzen Daten aus Systembibliotheken, um schädliche Codes zu entwickeln. Die fünfte Version von EMET wurde von Microsoft so überarbeitet, dass von diesen Systembibliotheken so wenig Gefahr wie möglich ausgeht. Es wurde eigens eine Erweiterung des Schutzes auf den Export einer Systemdatei vorgenommen.

Statement des Herstellers

Hintergrund der Maßnahmen seitens Microsoft ist laut eigener Aussage das Erschweren von Angriffen im Bereich Plugins. Neben dem zusätzlichen technischen Know-how, welches Angreifer in Zukunft mitbringen müssen, um die Schutzfunktionen zu knacken, wurde ein weiteres Hindernis in den Weg gelegt. Es müssen immer mehr finanzielle Mittel aufseiten der Hacker vorhanden sein, um die Sicherheitsvorkehrungen von EMET 5.0 zu überwinden.

Einen hundertprozentigen Schutz gibt es nicht, jedoch kann man sich nach der Benutzung von EMET 5.0 sicherer sein als zuvor. Im Vergleich zur Vorgängerversion EMET 4.1 sind einige Schwachstellen ausgebessert worden. Im Mittelpunkt steht letztendlich der Schutz der Klienten vor Hackerangriffen, einem Phänomen, dem Microsoft mit Programmen wie EMET 5.0, erfolgreich entgegenwirkt.

(Bild: strixcode – Fotolia)