Microsoft cible davantage EMET sur les administrateurs système, mais tout utilisateur Windows peut utiliser EMET pour activer rapidement certaines fonctionnalités de sécurité supplémentaires sans aucune connaissance particulière. Cet outil peut même aider à sécuriser des systèmes Windows XP obsolètes.
Sécuriser rapidement les applications populaires
Téléchargez le kit EMET (Enhanced Mitigation Experience Toolkit) de Microsoft et installez-le. Sélectionnez l'option Utiliser les paramètres recommandés pour activer les paramètres recommandés afin de protéger les programmes couramment exploités tels que Internet Explorer, Microsoft Office, Adobe Reader et le plug-in Java non sécurisé.
Ensuite, lancez l'application EMET GUI à partir du menu Démarrer ou de l'écran de démarrage. Cliquez sur le bouton Importer dans le coin supérieur gauche de l'écran.
Votre ordinateur devrait maintenant être plus sécurisé. Continuez à lire si vous voulez savoir exactement ce que fait EMET et comment créer vos propres règles.
Comment fonctionne EMET?
Lorsque Microsoft a commencé à s'intéresser sérieusement à la sécurité avec Windows XP SP2, ils ont commencé à ajouter des fonctionnalités de sécurité dont les applications pourraient tirer parti. Par exemple, la prévention de l'exécution des données (DEP) permet au système d'exploitation de marquer certaines parties de la mémoire en tant que données non exécutables. Si un attaquant tire parti d’une vulnérabilité de débordement de mémoire tampon dans une application et tente d’exécuter du code à partir d’un secteur marqué en tant que données, le système d’exploitation ne l’exécutera pas. La randomisation de la disposition de l'espace d'adressage (ASLR) randomise les emplacements des applications et des bibliothèques système en mémoire. Un attaquant ne peut pas créer d'exploits fiables qui dépendent du fait de savoir exactement où un certain code est en mémoire. Ce ne sont là que quelques-unes des fonctionnalités que les versions modernes de Windows permettent aux programmes d’utiliser. Ils aident à protéger un système contre l'exploitation, même si les attaquants découvrent une faille de sécurité dans une application.
Windows active ces fonctionnalités par défaut pour ses propres programmes système. Les développeurs d'applications tierces peuvent également choisir de les activer pour leurs propres applications. Cependant, ces fonctionnalités ne sont pas activées par défaut pour tous les programmes - elles peuvent causer des problèmes, en particulier avec les programmes anciens et obsolètes. Pour une compatibilité maximale, Windows exécute des applications sans ces fonctionnalités de sécurité, sauf sur demande superficielle de ces dernières.
EMET offre un moyen d'activer DEP, ASLR, ainsi que d'autres fonctionnalités de sécurité pour les applications qui ne les demandent pas spécifiquement. Il ne s’agit pas d’une fonctionnalité Windows incluse, car elle risquerait de bloquer certains programmes et la plupart des utilisateurs Windows ne sauraient pas comment résoudre ces problèmes.
Verrouiller d'autres applications
EMET vous permet d'activer davantage de fonctions de sécurité. Par exemple, vous pouvez cliquer sur la zone Nom du profil rapide et sélectionner Paramètres de sécurité maximum. Cela permettra à la prévention de l'exécution des données pour toutes les applications et à la protection SEHOP (Structured Exception Handler Overwrite Protection) pour les applications qui ne s'y sont pas spécifiquement retirées.
Vous êtes libre de modifier les paramètres à l’échelle du système en modifiant vous-même les paramètres sous État du système.
Ces protections ne sont pas activées par défaut, car certaines applications risquent de ne pas fonctionner correctement. Si une application tombe en panne, revenez dans EMET, désactivez certaines fonctions de sécurité et vérifiez si l'application fonctionne. Si vous avez modifié un paramètre à l'échelle du système et qu'une application ne fonctionne plus correctement, modifiez-le à nouveau ou ajoutez une exception spéciale pour cette application.
Si nous avons de la chance, EMET est le type de fonctionnalité que nous verrons par défaut dans les versions futures de Windows pour renforcer la sécurité. Microsoft pourrait fournir des règles par défaut qui fonctionnent bien et les mettre à jour automatiquement, tout comme elles fournissent les règles pour les applications tierces courantes avec EMET aujourd'hui.
