1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

PDF-Angriffe mit Microsoft EMET abwehren

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 21. September 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Microsoft hat seinem bislang kaum bekannten Sicherheits-Tool EMET eine grafische Oberfläche spendiert. Adobe und Microsoft empfehlen den Einsatz von EMET zur Abwehr von 0-Day-Attacken auf den Adobe Reader.
    Microsoft hat in Windows eine Reihe von zusätzlichen Abwehrmaßnahmen gegen die Ausnutzung von Sicherheitslücken eingebaut. Doch sie greifen oft nur, wenn die Anwendungsprogrammierer die Nutzung der Schutzfunktionen auch vorgesehen haben. Microsoft hat deshalb ein Tool namens EMET (Enhanced Mitigation Experience Toolkit) veröffentlicht, mit dem Administratoren und Anwender solche Schutzmaßnahmen selbst konfigurieren können.
    Die Version 1.0 von EMET ist noch ein reines Kommandozeilenprogramm. Microsoft hat

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eine grafische Bedienoberfläche spendiert, die auch weniger versierten Anwendern die Benutzung erleichtert. EMET enthält zudem eine ausführliche Dokumentation, die jedoch wie das Programm nur in englischer Sprache verfügbar ist. Auch eine Video-Anleitung hält Microsoft bereit, ebenfalls auf Englisch. EMET benötigt Version 2.0 des .NET Framework.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , um die in Windows enthaltenen Schutzvorkehrungen für Adobe Reader zu aktivieren, etwa DEP (Data Execution Prevention) ASLR (Address Space Layout Randomization) oder EAF (Export Address Table Access Filtering). Dadurch werden aktuelle 0-Day-Exploits für Adobe Reader blockiert. Diese nur wenige Mausklicks erfordernde Maßnahme ist besonders bei Windows XP und Server 2003 wichtig - Windows 7 und Vista erzwingen ASLR von sich aus, ebenso Server 2008.

    In den aktuellen Versionen von Adobe Reader und Acrobat stecken Sicherheitslücken, die zum Teil bereits ausgenutzt werden. Adobe will erst im Oktober korrigierte Versionen von Adobe Reader und Acrobat bereit stellen, die diese Sicherheitslücken schließen sollen. Wegen der neuesten Flash-Lücke, die auch mit PDF-Dokumenten ausgenutzt werden könnte, hat Adobe den Termin um eine Woche auf den 4. Oktober vorverlegt.
    Für den Flash Player hat Adobe gerade die neue Version 10.1.85.3 bereit gestellt, die diese Sicherheitslücke beseitigt.
     
    #1

Diese Seite empfehlen