EMET 5.5 リリースしました
大家好,我是村木ゆりか。
今天,我们发布了漏洞缓解工具 EMET(Enhanced Mitigation Experience Toolkit)的新版本 EMET 5.5(正式版)。(2015年10月发布的测试版现已转为正式版)
工具可以从这里下载。
日语用户指南目前正在准备中,请稍等。 2016/3/17:日语用户指南已发布。EMET 5.5 用户指南(日语)
本次版本5.5的主要变更点如下:
Windows 10 支持
正式支持 Windows 10 的 EMET 只有 EMET 5.5(包括测试版)。请注意,之前的版本 EMET 5.2 不支持。
此外,Windows 10 已经包含了与 EMET 相同或更好的缓解措施,如 Device Guard、Control Flow Guard(控制流防护)、AppLocker。
另外,Edge 浏览器无法应用 EMET 的缓解措施,因为 Edge 已经包含了所需的沙箱等攻击缓解措施。
支持 Windows 10 的新功能:阻止不可信字体的缓解措施
在 Windows 10 中,可以保护用户免受来自不可信字体(安装在 %windir%/Fonts 目录外的所有字体)的攻击(例如字体解析过程中的本地权限提升)。
在 EMET 中,可以像其他缓解措施一样,为整个系统或单个应用程序设置缓解措施。参考:阻止企业中的不可信字体。
组策略设置缓解措施更加方便
通过组策略配置 EMET 设置后,会反映到专用注册表中。
通过组策略设置时:HKLM\SOFTWARE\Policies\Microsoft\EMET 和 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
通过非组策略设置时:HKLM\SOFTWARE\Microsoft\EMET 和 HKCU\SOFTWARE\Microsoft\EMET
※ 在 64 位环境中,位于 Wow6432Node 下。
■ Enhanced Mitigation Experience Toolkit (EMET) 基本解説 连载
- Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 1 回 EMET とは
- Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問