Internet Explorer EMET – Sicherheitslücke mit EMET schließen und per Gruppenrichtlinie konfigurieren

Auf heise.de wird vor einer Sicherheitslücke im Internet Explorer gewarnt. (Link) Microsoft empfiehlt bis dahin eine Lösung per Enhanced Mitigation Experience Toolkit v3.0 (EMET). Das Tool kann per MSI ausgerollt und per Gruppenrichtlinie konfiguriert werden. Damit können die in Windows 7 integrierten Schutz-Mechanismen für Prozesse konfiguriert werden. internet explorer emet

In der Registry aktivieren

Mit diesem Registry Eintrag kann man den Schutz für den Internet Explorer aktivieren. Das könnte man auch per GP ausrollen.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\EMET\Defaults]
"*\\Internet Explorer\\iexplore.exe"=""

Autorun des EMET Notify Utility deaktivieren

Beim Ausrollen wird das EMET Notify Utility in den Autostart installiert. Wenn man folgenden Pfad löscht, kann man das deaktivieren.

HKEY_LOCAL_MACHINE\Software\WOW6432node\Microsoft\Windows\CurrentVersion\Run\EMET Notifier

Download EMET (Enhanced Mitigation Experience Toolkit v3.0)
Group Policy Files