Kommt Windows10 Version 1709 mit integriertem EMET?

Publiziert am 22. Juni 2017 von Günter Born

[English]Momentan sieht es so aus, als ob das kommende Windows 10 Fall Creators Update (Version 1709) mit integrierten EMET Anti Exploit-Features ausgeliefert werden könnte.

Anzeige

Was ist EMET?

EMET steht für Enhanced Mitigation Experience Toolkit. Es handelt sich um ein optionales, von Microsoft kostenfrei für Windows angebotenes Anti-Exploit Toolkit. EMET kann die Sicherheit von Windows gegen komplexe Angriffe wie Zero-Day Sicherheitslücken verbessern.

Welche Wirkung EMET haben kann, hatte ich im Artikel Microsofts "Tschüss Windows 7"-Ankündigung … beleuchtet. Bei der Ankündigung des Supportendes von Windows 7 SP1 im Jahr 2020, trommelte Microsoft für Windows 10, das wesentlich sicherer als ältere Windows-Versionen sein. Ich hatte dann darauf hingewiesen, dass Windows 7 + Enhanced Mitigation Experience Toolkit (EMET) Windows 10 ohne EMET um Längen schlägt.


(Quelle: Will Dorman, CERT)

Quelle war ein Artikel bzw. die obige Tabelle, die Will Dormann vom CERT veröffentlicht hat. Die Tabelle zeigt, das EMET die Sicherheit gravierend verbessern und Windows härten kann. Dummerweise will Microsoft EMET im Juli 2018 auslaufen lassen.

Wird EMET im Windows Kernel integriert?

Bei Hacker News bin ich dann auf den Hinweis gestoßen, dass Microsoft wohl plant, EMET im Kernel von Windows 10 Fall Creator Update (Version 1708, RedStone 3) zu integrieren. Windows 10 Version 1709 wird für September/Oktober 2017 erwartet.

EMET verhindert, dass ein Buffer Overflow- oder ein Memory Corruption-Fehler durch Angreifer zur Einschleusung von Code oder zur Erlangung von nicht autorisierten Systemzugriffen ausgenutzt werden kann. Zero-Day-Sicherheitslücken lassen sich dann nicht (oder nur sehr schwierig) ausnutzen, da EMET dies verhindert.

Allerdings sei angemerkt, das in Windows 10 einige EMET-Sicherheitsfeatures wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) bereits implementiert sind. Wenn nun noch weitere EMET-Funktionen in den Windows 10 Kernel integriert werden, härtet dies das Betriebssystem gegen Zero Day Exploits. Der Hinweis, das EMET im Windows 10-Kernel der Insider Preview von Redstone 3 steckt, stammt von Alex Ionescu, der dies auf Twitter bekannt gegeben hat:

Anzeige

Die Neuerung findet sich seit Build 15125 im Kernel. Allerdings sei angemerkt, dass das Ganz noch nicht durch Microsoft bestätigt ist. Hoffen wir, dass EMET bis zum Windows 10 V1709 Release im Betriebssystem-Kernel überlebt.

Ähnliche Artikel
Microsofts "Tschüss Windows 7"-Ankündigung …
EMET 5.1 freigegeben

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Kommt Windows10 Version 1709 mit integriertem EMET?

  2. Thorky sagt:
    22. Juni 2017 um 20:04 Uhr

    Ist EMET dann automatisch aktiv oder muss man zur Nutzung als ONU doch noch studieren, um es zu verstehen und überhaupt nutzen zu können?

    Und wenn es automatisch aktiv ist: Welche Stolpersteine erwarten uns?

    Antworten
    • Tobi sagt:
      25. Juni 2017 um 14:03 Uhr

      Stolpersteine sind nicht viel zu erwarten. Immerhin gibt es im Enterprise-Umfeld sehr viele Unternehmen, die bereits auf identische Technologien setzen, unter anderem Palo Alto Networks mit "Traps". Selbst bei Unternehmen mit 5.000-10.000 Mitarbeitern bzw. Clients lag die Anzahl der False-Positives während dem Rollout bei unter 10. Da EMET prinzipiell nichts anderes macht sollte auch hier so gut wie keine falschen Alarme erzeugt werden.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.