Microsoft hat sein ( für viele wohl etwas mysteriöse ) Sicherheitstool EMET jetzt in einer neuen Version 4.0 rausgebracht. "Mysteriös" wohl wegen so lustiger Begriffe wie
DEP = Data Execution Prevention
ASLR = Adress Space Layout Randomization
SEHOP = Structured Exception Handler Overwrite Protection
die im Zusammenhang mit EMET immer fallen.
Download
http://www.microsoft.com/en-us/download/details.aspx?id=39273
Anleitung
http://www.winhelp.us/microsoft-emet.html
SEHOP ist bei Vista/Win 7/Win 8 standardmäßig deaktiviert, lässt sich aber über die Registry aktivieren. Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel
nach einem Eintrag
DisableExceptionChainValidation
suchen. Falls nicht vorhanden, einfach neu anlegen ( Typ: DWORD).
Wert 0 = SEHOP aktiviert
Wert 1 = SEHOP deaktiviert
http://www.ghacks.net/2012/07/16/advanced-windows-security-activating-sehop/
Ich hab's mir jetzt mal installiert und mein Rechner hat es überlebt.
