Samenvatting
De Enhanced Mitigation Experience Toolkit (EMET) is een hulpprogramma om misbruik van beveiligingsproblemen in software te voorkomen. Dit doel wordt bereikt door het gebruik van risicobeperkende beveiligingstechnologieën. Deze technologieën vormen beschermende obstakels die moeten worden overwonnen om misbruik te kunnen maken van beveiligingsproblemen in software. Deze risicobeperkende beveiligingstechnologieën bieden geen garantie tegen misbruik van beveiligingsproblemen. Ze maken misbruik echter wel zo moeilijk mogelijk uitvoerbaar. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over EMET:
2458544 De Enhanced Mitigation Experience Toolkit Wanneer EMET-oplossingen op bepaalde software of bepaalde soorten software worden toegepast, kunnen er compatibiliteitsproblemen optreden omdat de beschermde software zich ongeveer hetzelfde gedraagt als misbruikte software. In dit artikel wordt het soort software beschreven dat gewoonlijk compatibiliteitsproblemen met EMET’s oplossingen ondervindt, en staat een lijst met producten die compatibiliteitsproblemen ondervinden met een of meerdere oplossingen van EMET.
Meer informatie
Algemene richtlijnen
EMET-oplossingen werken op een zeer laag niveau in het besturingssysteem, en sommige soorten software die vergelijkbare taken op een laag niveau uitvoeren, kunnen compatibiliteitsproblemen ondervinden wanneer ze worden geconfigureerd voor EMET-bescherming. Hier volgt een lijst van de soorten software die niet dienen te worden beschermd door EMET:
-
Antimalwaresoftware en software voor inbraakpreventie of -detectie
-
Foutopsporingsprogramma's
-
Software die DRM-technologieën (Digital Rights Management) gebruikt, d.w.z. videogames
-
Software die antifoutopsporings-, verwarrings- of hooking-technologieën gebruikt
Bepaalde HIPS-toepassingen (Host-based Intrusion Prevention System) kunnen beschermingen bieden die vergelijkbaar zijn met die van EMET. Wanneer deze toepassingen samen met EMET op een systeem worden geïnstalleerd, is er misschien aanvullende configuratie nodig om de twee producten naast elkaar te kunnen laten bestaan.
Bovendien is EMET bedoeld voor desktoptoepassingen, en u moet alleen de toepassingen beschermen die niet-vertrouwde gegevens ontvangen of verwerken. Systeem- en netwerkservices vallen ook buiten het bereik van EMET. En hoewel het technisch gezien mogelijk is ze te beschermen met EMET, raden wij u dit niet aan.
Lijst van niet-compatibele toepassingen
Hier volgt een lijst van specifieke producten die compatibiliteitsproblemen ondervinden met de oplossingen van EMET. U moet specifieke niet-compatibele oplossingen uitschakelen als u het product wilt beschermen met EMET. Let erop dat de lijst rekening houdt met standaardinstellingen voor de recentste versie van het product. Er kunnen compatibiliteitsproblemen worden geïntroduceerd wanneer u bepaalde invoegtoepassingen of extra onderdelen in de standaardsoftware toepast.
Niet-compatibele oplossingen
Product |
EMET 4.1 Update 1 |
EMET 5.0 |
---|---|---|
7-Zip Console/GUI/File Manager |
EAF |
EAF |
Adobe Acrobat |
Niet van toepassing |
EAF+ (AcroRd32.dll) |
Adobe Reader |
Niet van toepassing |
EAF+ (AcroRd32.dll) |
Bepaalde AMD/ATI-videostuurprogramma's |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
DropBox |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
Google Talk |
DEP, SEHOP* |
DEP, SEHOP* |
Immidio Flex+ |
Niet van toepassing |
EAF |
Microsoft Office Web Components (OWC) |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
Microsoft Word |
Headspray |
Niet van toepassing |
Oracle Java |
Heapspray |
Heapspray |
Skype |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Niet van toepassing |
Windows Media Player |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
Windows Fotogalerie |
Caller |
Caller |
* Alleen voor Windows Vista en eerdere versies
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.