Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Microsoft-Tool, das die Ausnutzung von bekannten Sicherheitsschwachstellen verhindert. Ermöglicht wird dies durch Sicherheitstechnologien, die spezielle Schutzmechanismen bereitstellen und Hindernisse für Angreifer einrichtet. Zwar wird damit die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausgeschlossen. Mit dem Tool wird es den Angreifern aber so schwer wie möglich gemacht, Schaden anzurichten.
Version 5.1. beseitigt einige Kompatibilitätsprobleme, die in Zusammenhang mit dem letzten Security-Update für Windows aufgetreten sind. Außerdem enthält die neue Version spezielle Konfigurationsmöglichkeiten für Oracle Java 8 und Google Chrome und erlaubt das Aufzeichnen von Speicherabbildern, sobald ein Angriff bemerkt wird.
EMET stellt zudem eine konfigurierbare Funktion zum Festhalten von SSL/TLS-Zertifikaten bereit, die als Certificate Trust (Zerfikatvertrauen) bezeichnet wird. Diese Funktion soll “Man-in-the-Middle”-Angriffe erkennen, welche die Public Key-Infrastruktur (PKI) nutzen.
Mit den Standardeinstellungen erhöht EMET den Schutz vor Angriffen für folgende Software:
- Internet Explorer
- WordPad
- Microsoft Office
- Adobe Acrobat
- Adobe Reader
- Oracle Java
Das Programm informiert über mögliche Gefahren im Eventviewer, in der Taskleiste sowie durch ein “Early Warning Program”.
EMET setzt die Installation von .Net Framework voraus und unterstützt die folgenden Betriebssysteme:
Client-Betiebssysteme
- Windows XP Service Pack 3 und neuer
• Windows Vista Service Pack 1 und neuer
• Windows 7
• Windows 8 und neuer
Server-Betriebssysteme:
- Windows Server 2003 Service Pack 1 und neuer
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012