Windows 10 1709 met ransomware- en exploit-bescherming (EMET)

Windows 10 Fall Creators Update verschijnt op 17 oktober 2017 en heeft als nummer 1709. Nieuw in deze nieuwe Windows 10 upgrade is onder andere extra bescherming tegen ransomware en exploits (lekken die misbruikt worden). Wij laten zien wat dit inhoudt. Voor de liefhebbers van EMET (Microsofts eigen Enhanced Mitigation Experience Toolkit): veel technologieën van deze beveiligingstool worden nu standaard ingebouwd in Windows 10.

Deze functies zitten niet in Windows 10 1703 Creators Update (makersupdate), maar alleen in de Herfst makersupdate (Fall Creators Update) met versienummer 1709.

Ransomware bescherming
Ransomware (gijzelsoftware die computers kaapt en pas tegen betaling weer vrijgeeft) is een van de ergste soorten malware omdat je al je bestanden kwijt kunt raken. Je documenten, foto's en andere bestanden worden gegijzeld door ze te versleutelen en de sleutel weg te gooien. Criminelen willen vervolgens dat je betaalt voor de sleutel om je persoonlijke bezittingen weer terug te krijgen. Microsoft heeft nu in de Windows 10 Fall Creators Update extra maatregelen genomen om ransomware - en andere schadelijke toepassingen - tegen te gaan.

Dit heet (in het Engels, de Nederlandse vertaling is er nog niet) Controlled Folder Access. Dit betekent zoiets als beperkte toegang tot mappen of beschermde mappen. Als je deze functie aanzet dan worden systeemmappen en je eigen gebruikersmappen met documenten, foto's enzovoort beschermd. Apps zonder certificaat - en dus ook malware - krijgen dan geen toegang meer tot je mappen.

Je vindt deze functie in Windows 10 1709 in het Windows Defender-beveiligingscentrum (waar je kunt komen via het systeembalk-icoon of via Instellingen | Bijwerken en beveiliging - Windows Defender - Windows Defender-beveiligingscentrum openen) door onder tabblad Virus- en bedreigingsbeveiliging (schildje) te klikken op Instellingen voor virus- en bedreigingsbeveiliging. Daarna scroll je naar beneden en zie je Controlled Folder Access wat je aan kunt zetten door de schakelaar aan te klikken.

Onder Beschermde mappen zie je dat systeemmappen en je persoonlijke mappen beschermd worden. Je kunt zelf ook mappen toevoegen om te beveiligen.

Alleen door Microsoft goedgekeurde apps (met een certificaat) krijgen nu toegang tot je persoonlijke mappen en de systeemmappen. Dit betekent dat sommige andere goedaardige apps - die bijvoorbeeld geen certificaat hebben - de toegang geweigerd kan worden door Controlled Folder Access. Je krijgt dan een melding te zien en als je de toepassing vertrouwt kun je het programma zelf aan de witte lijst met goedgekeurde applicatie toevoegen.

Exploit bescherming: opvolger EMET
Een tweede extra beschermingsfunctie in de Fall Creators Update is exploit protection, ofwel bescherming tegen schadelijke toepassingen die misbruik maken van (zero day) lekken in Windows. Vroeger bood Microsoft EMET (Enhanced Mitigation Experience Toolkit) aan voor dit doeleinde: 'een hulpprogramma om misbruik van beveiligingsproblemen in software te voorkomen. Dit doel wordt bereikt door het gebruik van risicobeperkende beveiligingstechnologieën.'

EMET wordt na 31 juli 2018 niet meer ontwikkeld, maar veel van de gebruikte technologieën worden nu geïntegreerd in Windows 10. Je vindt Exploit bescherming terug in Windows 10 Fall Creators Update in het Windows Defender-beveiligingscentrum onder het tabblad App- en browserbeheer. Onderaan staat dan Exploit Protection, wat nog vertaald moet worden en zoiets betekent als bescherming tegen misbruik van lekken door schadelijke toepassingen.

Onder Instellingen voor Exploit Protection zie je een hele lijst aan technieken staan die Microsoft gebruikt voor extra bescherming van Windows 10 Fall Creators Update. Enkele worden al langer gebruikt in Windows, zoals DEP en ASLR, maar er zitten ook nieuwe onderdelen bij uit EMET.
- Control Flow Guard (CFG)
- DEP (preventie van gegevensuitvoering)
- ASLR (adress space layout randomization)
- SEHOP (structured exception handling overwrite protection)
- Integriteit van heap valideren

Onder Programma-instellingen kun je voor afzonderlijke apps de instellingen aanpassen, maar dit is alleen voor experts! Laat ze gewoon in de standaardinstellingen staan en je hebt al extra bescherming tegen zero-day exploits. Op beveiligingsgebied heeft de Fall Creators Update dus zeker meerwaarde. Dat kan een reden zijn om wel meteen te updaten als de Herfst makersupdate wordt aangeboden via Windows Update.

Voor de liefhebbers is hier nog een technisch verhaal te vinden van Microsoft over EMET en de nieuwe technologieën die in Windows 10 worden ingebouwd.

Reacties

Deze beveiligingsverbetering met vooral de mappenbescherming zijn toch wel interessant. Maakt het updaten naar Windows 10 Herfst makersupdate iets om naar uit te kijken.

Bedoelde beveiligingsverbeteringen

zelfde probleem.

bootsector bleef bestaan,moest windows 10 ook opnieuw installeren.
dus ook al mijn software.
baal ervan.......................

Ik heb deze update al gekregen.Ik wilde nog even doorgeven dat deze update mijn laptop een hele nare systems error heeft bezorgd! error inaccessible boot device!

update heeft oude bootsector laten zitten en er een tweede vlak naast gezet, systeem weet dan niet wat het moet doen... Windows 10 moest opnieuw worden geïnstalleerd, nu moet office en alle andere software ook opnieuw worden geïnstalleerd, gaat weer uren duren. Als ik oude back-up terug zet, krijg ik dezelfde problemen namelijk opnieuw...

Dus dat wil zeggen, iemand die geen Windows Defender gebruikt wordt niet beveiligd?

afbeelding van redactie

Jawel, dan word je wel beschermd.

Ik gebruik een andere virus beveiling en kan dus blijkkbaar het tooltje niet aan zetten

Wel goed van Microsoft dat er eindelijk allerlei beveiligingen worden ingebouwd tegen Ransomware.
Als dit goed werkt dan is deze update zeker een meerwaarde.

redactie, "Voor de liefhebbers van EMET" moet je dan wel even uitleggen wat EMET was.
Wel curieus dat MS EMET ( Enhanced Mitigation Experience Toolkit ) als losstaande tool heeft laten vallen en het nu onderdeel laat worden van het os
https://blogs.technet.mic...

Versta daar niets van. Als ik dat zelf moet doen dan blijf ik er zeker af.
Gegroet
Rudy

Juist! Ik had het al eerder gezegd bij de vooraankondiging van deze nieuwe aankomende Windows 10 update, 1 blog terug. Gewoon rustig wachten totdat Microsoft het zelf bij je aanbiedt op de computer. Dan installeren en vervolgens NIETS(!) mee doen. Hoogstens, als Windows 10 daarom vraagt, even ´n herstart. Daarna kun je gerust weer verder ´´karren´´.

Deze methode heeft mij nog nooit in problemen gebracht. Dus ga vooral niet in Windows 10 zelf prutsen. Volgens mij is dat vragen om ellende, tenzij je een top programmeur bent. Maar ik waag mij daar niet aan! Ik ben blij dat Windows 10 bij mij op een hagelnieuwe schijf staat. Dus nooit over een andere besturing heen gezet. Dan werkt het gewoon goed!

Helemaal mee eens ik heb ook eens zelf handmatig update binnen gehaald daarna liep mij computer helemaal vast dus gewoon wachten is mijn atvies

Misschien is dit wel goed om na 17 oktober nog eens te herhalen, verder bedankt redactie.

afbeelding van redactie

Zullen we zeker doen. Nu alvast voor de nieuwsgierigen.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
wit-rus_and