Das Enhanced Mitigation Experience Toolkit (EMET) 2.0

, 01.10.2010
Tags: ,
I like Google Plus

EMET ThumbnailDas Enhanced Mitigation Experience Toolkit (EMET) ist ein freies, wenn auch offiziell nicht unterstütztes Microsoft-Werkzeug, das seit dem 2. September 2010 in Version 2 vorliegt. Es erlaubt den Start von Anwendungen mit aktivierten Schutzmechanismen wie etwa DEP, SEHOP oder ASLR, ohne die Programme dazu neu compilieren zu müssen. Das Programm kann bei Microsoft heruntergeladen werden, nach der Installation findet man eine 22-seitige detaillierte Anleitung im Startmenü verlinkt. Wer vorher erfahren will, was er mit diesem Tool genau bewirken kann und wie es funktioniert, findet die Anleitung auch hier (PDF-Download) unter dem entsprechenden TechNet-Blog-Eintrag.

Für 32- und 64-Bit-Anwendungen geeignet

Das Setup-Programm ist für 32- und 64-Bit-Systemen das gleiche, auf letzteren Systemen erfolgt die in das Verzeichnis %ProgramFiles(x86)%. Dies ist allerdings nur ein Seiteneffekt des unifizierten Installers; EMET 2.0 kann auch für 64-Bit-Anwendungen verwendet werden. Die Wirkung unterscheidet sich allerdings von der auf 32-Bit-Anwendungen im Detail, so ist etwa DEP für 64-Bit-Prozesse sowieso verbindlich, SEHOP hingegen gibt es nicht.

Eine genaue tabellarische Auflistung, welche Funktion unter welchem Betriebssystem und mit jeweils welcher Bitbreite zur Verfügung steht, findet sich auf den Seiten 10 und 11 des Benutzerhandbuchs.

Die GUI von EMET 2.0Während die EMET-2.0-GUI von selbst Administrator­rechte anfordert, muss das Kommandozeilentool EMET_Conf.exe innerhalb einer Eingabeaufforderung mit bereits erhöhten Rechten ausgeführt werden. Im Unterschied zur GUI kann man per Kommandozeile nicht festlegen, welche konkreten Schutzmechanismen man für eine Anwendung aktivieren möchte, man schaltet immer alle ein oder aus. Das Tool eignet sich aber gut für einen schnellen Überblick, welche Anwendungen auf einem konkreten System überhaupt mit aktivierten Schutzmechanismen laufen und kann etwa dafür verwendet werden, alle auf einen Schlag zu löschen.

Auch System-Schutzmechanismen konfigurierbar

Auch die systemweiten Schutzmechanismen kann EMET konfigurieren. Das sind die Vor- und empfohlenen Einstellungen, … Die EMET-GUI bietet auch einen bequemen Weg, um die systemweiten Schutzmechanismen für zu konfigurieren. In der Voreinstellung und empfohlenen Konfiguration sind sie so eingestellt, dass die jeweilige Anwendung für DEP, SEHOP und ASLR compiliert sein muss, den jeweiligen Mechanismus also „freiwillig“ verwendet (Opt-In). Maximale Schutzmechanismen hingegen bestehen in nicht abschaltbarem DEP, und Anwendungen müssen speziell compiliert sein, um ohne SEHOP starten zu können (Opt-Out).

Keine Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt. Wenn mit der von Ihren angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen