EMET ist ein Tool mit dem sich die Sicherheit eines Windows-Rechners deutlich erhöhen lässt. Mit einer "Set-it-and-forget-it-Lösung" hat es allerdings nichts zu tun. Der Anwender muss entscheiden, welche Sicherheitstechnologie er für welche Applikation aktivieren möchte.
Dabei riskiert man, dass die Anwendung nicht mehr richtig arbeitet. Ein sofortiger Absturz ist dabei noch das Beste was passieren kann. Viel ärgerlicher ist es, wenn eine Anwendung zunächst startet und später durch ein aktiviertes Security-Feature abstürzt, etwa mit einem geöffnetem Dokument, dass man längere Zeit nicht gespeichert hat.
Für Arbeitsplatzrechner ist EMET daher nur bedingt geeignet. Insbesondere Privatanwender haben keine Lust jede Anwendung auf Herz und Nieren in Bezug auf die Kompatibilität mit den zahlreichen Security-Features zu testen.
Auch Betreiber von Servern sollten sich die Anwendung gut überlegen. Wer eine ältere Legacy-Serveranwendung betreibt, kann durch EMET möglicherweise das Eindringen von Schadcode verhindern, riskiert aber auch, dass die Anwendung plötzlich abstürzt. Hier muss abgewogen werden, was das geringere Übel ist.
Grundsätzlich ist immer zu bedenken, dass ein Exploit, der Schadcode einschleust, mit EMET nur durch einen Absturz unschädlich gemacht wird. Gegen Sabotage in jeder Form kann man sich mit EMET nicht schützen.
Auch hilft EMET nicht gegen jeden Angriff. Es gibt zahlreiche Proof-of-Concept-Exploits, die zeigen, wie man DEP, ASLR und Heap Spray umgeht. Allerdings steigt der Aufwand für den Entwickler eines Exploits erheblich. So kann man hoffen, dass die Exploits für bekannte Lücken erst nach mehreren Monaten auftauchen. So haben die Entwickler mehr Zeit, einen Patch bereitzustellen.
Obwohl Microsoft mit EMET für viele Anwender kein zufriedenstellendes Tool bereitstellt, muss man dem Softwareriesen zu Gute halten, dass er versucht, die Auswirkungen schlecht programmierter Anwendungen von Drittherstellern abzumildern. Das kann natürlich nicht perfekt gelingen. Hier sind viele Hersteller gefordert, die Qualität ihrer Software, was Sicherheit angeht, zu verbessern.
Neueste Kommentare
Noch keine Kommentare zu Microsoft EMET 2.0: So soll Windows sicherer werden
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.