EMET ist ein Tool mit dem sich die Sicherheit eines Windows-Rechners deutlich erhöhen lässt. Mit einer "Set-it-and-forget-it-Lösung" hat es allerdings nichts zu tun. Der Anwender muss entscheiden, welche Sicherheitstechnologie er für welche Applikation aktivieren möchte.
Dabei riskiert man, dass die Anwendung nicht mehr richtig arbeitet. Ein sofortiger Absturz ist dabei noch das Beste was passieren kann. Viel ärgerlicher ist es, wenn eine Anwendung zunächst startet und später durch ein aktiviertes Security-Feature abstürzt, etwa mit einem geöffnetem Dokument, dass man längere Zeit nicht gespeichert hat.
Für Arbeitsplatzrechner ist EMET daher nur bedingt geeignet. Insbesondere Privatanwender haben keine Lust jede Anwendung auf Herz und Nieren in Bezug auf die Kompatibilität mit den zahlreichen Security-Features zu testen.
Auch Betreiber von Servern sollten sich die Anwendung gut überlegen. Wer eine ältere Legacy-Serveranwendung betreibt, kann durch EMET möglicherweise das Eindringen von Schadcode verhindern, riskiert aber auch, dass die Anwendung plötzlich abstürzt. Hier muss abgewogen werden, was das geringere Übel ist.
Grundsätzlich ist immer zu bedenken, dass ein Exploit, der Schadcode einschleust, mit EMET nur durch einen Absturz unschädlich gemacht wird. Gegen Sabotage in jeder Form kann man sich mit EMET nicht schützen.
Auch hilft EMET nicht gegen jeden Angriff. Es gibt zahlreiche Proof-of-Concept-Exploits, die zeigen, wie man DEP, ASLR und Heap Spray umgeht. Allerdings steigt der Aufwand für den Entwickler eines Exploits erheblich. So kann man hoffen, dass die Exploits für bekannte Lücken erst nach mehreren Monaten auftauchen. So haben die Entwickler mehr Zeit, einen Patch bereitzustellen.
Obwohl Microsoft mit EMET für viele Anwender kein zufriedenstellendes Tool bereitstellt, muss man dem Softwareriesen zu Gute halten, dass er versucht, die Auswirkungen schlecht programmierter Anwendungen von Drittherstellern abzumildern. Das kann natürlich nicht perfekt gelingen. Hier sind viele Hersteller gefordert, die Qualität ihrer Software, was Sicherheit angeht, zu verbessern.
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…