Enhanced Mitigation Experience Toolkit EMET 5.5 검토

Microsoft는 최근에 Enhanced Mitigation Experience Toolkit 5.5 를 다운로드 할 수있게되었습니다. EMET 는 Windows 10 / 설치된 소프트웨어의 취약점이 맬웨어 및 악성 프로세스에 의해 악용되는 것을 방지합니다. 이것은 보안 취약점 기술의 도움으로 이루어지며, 소프트웨어 취약점을 악용하기 위해 익스플로잇 작성자가 피해야하는 특수한 보호 및 장애물로 작동합니다.

Windows 10 v1709 이상을 사용하는 경우 Windows Defender Security Center의 기본 제공되는 Exploit Protection 기능이 EMET를 사용할 필요가 없습니다.

Enhanced Mitigation Experience Toolkit EMET

오늘날 소프트웨어 취약점과 악용이 일부가되었습니다 소프트웨어는 일상적으로 사용되는 모든 소프트웨어에서 발견되는 취약점을 가지고 있습니다. 보안 완화 기술은 공격자가 취약점을 악용하는 것을 어렵게 만들기 때문에 소프트웨어 공급 업체에서 업데이트를 릴리스하기 전에도 보호 해줍니다. 이것은 기본적으로 사용자가 주소 공간 레이아웃 무작위 화 (ASLR) 및 데이터 실행 방지 (DEP)와 같은 주요 보안 방어를 사용하도록 응용 프로그램을 강제함으로써이를 수행합니다. Microsoft 이외의 응용 프로그램뿐만 아니라 Microsoft 이외의 응용 프로그램도 보호 할 수 있습니다.

Microsoft 보안 도구의 최신 버전 인 Microsoft Mitigation Experience Toolkit (EMET) 5.5는 악용을 방지하고 타사 플러그인이 필요할 때 관리자가 제어 할 수 있도록 설계되었습니다. 시작됩니다. 이는 Windows OS에서 취약점을 발견하는 것이 어려운 작업이 되었기 때문에 타사 응용 프로그램, 플러그인 및 프로그램이 공격자의 선호 경로가 된 것이 관찰 되었기 때문입니다. 또한 EMET은 인증서 신뢰라고하는 구성 가능한 SSL / TLS 인증서 고정 기능을 제공합니다. 이 기능은 공개 키 인프라 (PKI)를 활용하는 중간자 (man-in-the-middle) 공격을 탐지하기위한 것입니다.

사이버 범죄자에 의한 공격에 취약한 응용 프로그램에는 Java 응용 프로그램과 Adobe 시스템의 응용 프로그램이 포함됩니다. Microsoft의 향상된 완화 완화 경험 툴킷 (EMET)은 ASLR (Address Space Layout Randomization) 및 DEP (Data Execution Prevention)와 같은 Windows 내에서 구축 된 방어 기능을 사용하여 타사 응용 프로그램의 보안을 강화하도록 설계되었습니다.

EMET (Enhanced Mitigation Experience Toolkit)에 포함 된 일부 기능:

1. 공격 표면 감소 - 악용 될 수있는 응용 프로그램의 모듈 또는 플러그인 차단
2. Export Address Table Filtering Plus (EAF +) 내보내기 -이 새로운 기능은 완화 도구에 추가되어 고급 공격을 차단하고 방해하는 새로운 방법을 도입합니다. 예를 들어, EAF +는 새로운 "페이지 보호"보호 기능을 추가하여 메모리 읽기 작업을 방지합니다. 일반적으로 정보 유출로 악용하여 사용합니다. 새 차단 ​​모드
3. - 이제 EMET에는 차단 모드가 있습니다. Internet Explorer는 세션 데이터를 보내지 않고 신뢰할 수없는 인증서가 탐지되면 SSL 연결을 중단합니다. 향상된 인증서 신뢰 기능
4. - SSL (Secure Socket Layer) 보안을 유지하는 데 사용되는 디지털 인증서에 대한 EMET 거래의 또 다른 개선 사항 연결. 이를 통해 사용자는 신뢰할 수없는 사기성 인증서가 포함 된 웹 사이트 탐색을 차단하여 Man-In-The-Middle 공격으로부터 보호 할 수 있습니다. EMET는 Word, Excel 및 PowerPoint에서 Adobe Flash 플러그인을로드하지 못하도록 기본적으로 구성되었습니다. Deep Hooks 기능 - EMET의 Deep Hooks 기능은 응용 프로그램과 운영 체제 간의 상호 작용을 보호합니다. EMET 5.0에서 Deep Hooks는 기본적으로 켜져 있습니다. 또한 기본 설정은 더 넓은 범위의 소프트웨어와 호환됩니다.
5. Windows 10 호환성

Windows 10의 신뢰할 수없는 글꼴 완화 기능 GPO를 통한 다양한 완화 기능 구성

1. 레지스트리에 대한 완화 기능 작성, 기존 도구를 활용하여 GPO를 통해 EMET 완화를 쉽게 관리 할 수 ​​있습니다.
2. EAF / EAF + perf 개선
3. EMET의 업데이트 된 버전에는 코드 하이재킹 시도를 방지하는 새로운 기능인 CFG (Control Flow Guard)가 함께 제공됩니다. Windows 8.1 및 Windows 10에서 지원됩니다.
4. 강력한 해킹 기술을 완화 할 수있는 향상된 공격 표면 감소 VBScript God Mode가 최근의 해킹 시도에서 사용되었습니다. 향상된 ASR은 VBScript 확장 Internet Explorer의 스크립트 엔진을 실행하는 프로세스를 중지합니다.
5. Modern Internet Explorer 및 데스크탑 IE에서 경고 및보고를 더 지원하는 향상된 보호 모드가 활성화되었습니다.
6. 설치가 간단합니다!
7. Enhanced Mitigation Experience Toolkit을 다운로드하여 설치 한 경우
8. 마법사

가 표시됩니다. 보호하려는 실행 파일의 이름과 위치를 제공하여 설정을 구성해야합니다. 기본 권장 설정으로 들어가면 Internet Explorer, Oracle Java, Microsoft Office, Adobe 등의 가장 일반적인 프로그램이 보호됩니다.

권장 설정 을 사용할 수 있습니다. 무엇을 해야할지 모르겠다. 그러나 도구 작업에 익숙하다면 수동으로 구성하거나 EMET를 업그레이드하는 경우 기존 설정을 사용할 수 있습니다. 초보자 인 경우 기본 권장 설정을 사용하는 것이 좋습니다. EMET는 구성이 가능하며 응용 프로그램 내에서 세부적인 플러그인 블랙리스트 작성을 허용합니다. 레거시 응용 프로그램을 강화하고 웹 사이트를 서핑하는 동안 SSL 인증서 신뢰도를 확인하는 데 도움이됩니다. 작업 표시 줄에 알림이 표시됩니다. EMET 무료 다운로드

새로운 Microsoft EMET 서비스는 기업 고객이 의심스러운 활동의 상태 및 로그를 모니터링하는 데 도움이되는 또 다른 기능입니다. Microsoft 에서 Enhanced Mitigation Experience Toolkit의 최신 버전을 다운로드 할 수 있습니다. 2019 년 4 월 18 일의 최신 버전은

EMET v 5.52

입니다.

EMET 5.5 는 Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 -뿐만 아니라 Windows 10 . 다운로드에는 PDF 사용자 가이드가 포함되어있어 Windows 시스템에 EMET을 배포하려는 경우 매우 유용합니다. 이름을 알려주지 마십시오. MS는 오랫동안 복잡한 이름에 매료되어있다. Windows 10에서 Enhanced Mitigation Experience Toolkit을 사용합니다. 다운로드하고 설치하고 권장 설정을 사용하여 Microsoft의 무료 안티 악용 도구로 컴퓨터를보다 안전하게 만드십시오!