EMET/Exploit-bescherming
EMET (Enhanced Mitigation Experience Toolkit), de gratis beveiligingstool van Microsoft, geldt sinds enkele jaren als het geheime wapen tegen aanvallen waarbij bekende en onbekende veiligheidsgaten in programma's en het besturingssysteem worden uitgebuit. Het activeert ingebouwde veiligheidsfuncties in Windows, zoals het versleutelen van geheugenadressen (Address Space Layout Randomization, ASLR) van willekeurige processen en voegt nieuwe veiligheidsmechanismen toe. Deze maatregelen maken het voor aanvallen een stuk lastiger om een systeem te kapen. EMET is echter nooit geschikt geweest voor het grote publiek: om het te gebruiken moet je een behoorlijke securitykennis hebben en weten wat je doet. Als je zomaar alle veiligheidsinstellingen voor alle processen activeert, zul je er snel helemaal genoeg van krijgen. Programma's kunnen zich onvoorspelbaar gedragen en crashen.
Sinds de Windows 10 Fall Creators Update afgelopen najaar is verschenen, maakt Exploit Protection, de opvolger van EMET, vast onderdeel uit van het besturingssysteem (zie c’t 1-2/2018, pagina 114). Deze functie is standaard geactiveerd met geteste en niet-kritieke aanpassingen, zodat de meeste gebruikers zich daar helemaal niet om hoeven te bekommeren.
Beschermt tegen
• aanvallen waarbij veiligheidsgaten in het besturingssysteem of programma's worden misbruikt.
Beschermt niet tegen
• infecties door malware. • ransomware.
Risico's en bijwerkingen
• Niet alle beveiligingsfuncties zijn met alle programma's compatibel. Als je bepaalde functies activeert, kunnen sommige programma's crashen.