Microsoft récemment mis à disposition pour téléchargement, le Enhanced Mitigation Experience Toolkit 5.5. EMET est l'un des meilleurs outils de sécurité pour Windows 10/8/7 qui permet d'empêcher que les vulnérabilités des logiciels installés ne soient exploitées par des logiciels malveillants et des processus malveillants. Ceci est réalisé avec l'aide de technologies d'atténuation de la sécurité, qui servent de protections spéciales et d'obstacles qu'un auteur d'exploit doit vaincre pour exploiter les vulnérabilités logicielles.
Si vous utilisez Windows 10 v1709 ou plus tard, vous ne devez pas utiliser EMET en tant que fonction intégrée Protection contre les exploits Les fonctionnalités de Windows Defender Security Center remplissent la même fonction.
EMET de la boîte à outils de l'expérience d'atténuation améliorée
De nos jours, les vulnérabilités et les exploits logiciels font désormais partie de la vie quotidienne. Tous les logiciels couramment utilisés présentent des vulnérabilités. Les technologies d'atténuation de la sécurité peuvent vous aider à vous protéger avant même que les mises à jour ne soient publiées par les fournisseurs de logiciels, car elles compliquent l'exploitation des vulnérabilités par un attaquant. Pour ce faire, il permet essentiellement aux utilisateurs d’obliger leurs applications à utiliser des défenses de sécurité essentielles telles que Randomisation de la disposition de l'espace d'adressage (ASLR) et Prévention de l'exécution des données (DEP). Vous pouvez l'utiliser pour protéger des applications Microsoft ainsi que des applications non-Microsoft.
La dernière version de l'outil de sécurité de Microsoft, Microsoft EMET (Mitigation Experience Toolkit) 5.5, est conçue pour prévenir les exploits et permettre aux administrateurs de contrôler le moment auquel des plug-ins tiers doivent être lancés. En effet, il a été observé que les applications, les plug-ins et les programmes tiers sont devenus la voie privilégiée des attaquants, car la recherche de vulnérabilités dans le système d'exploitation Windows est devenue une tâche difficile. EMET fournit également une fonctionnalité configurable d'épinglage de certificat SSL / TLS appelée approbation de certificat. Cette fonctionnalité est destinée à détecter les attaques d'interception utilisant l'exploitation de l'infrastructure à clé publique (PKI).
Les applications vulnérables aux attaques de cybercriminels comprennent les applications Java ainsi que les applications des systèmes Adobe. La boîte à outils EMET (Enhanced Mitigation Experience Toolkit) de Microsoft vise à renforcer la sécurité des applications non-Microsoft en utilisant des fonctionnalités de défense intégrées à Windows, telles que ASLR (Randomization Layout Address Address) et DEP (Data Execution Prevention). Ceci rend votre machine plus sûre et immunisée contre les attaques.
Certaines fonctionnalités intégrées dans EMET (Enhanced Mitigation Experience Toolkit):
- Réduction de la surface d'attaque - Bloque les modules ou plugins d’une application qui pourraient être maltraités
- Exporter le tableau d'adresses plus (EAF +) - Cette nouvelle fonctionnalité ajoutée à l'outil d'atténuation introduit de nouvelles méthodes d'interception et de perturbation des attaques avancées. Par exemple, EAF + ajoute une nouvelle protection «garde de page» destinée à empêcher les opérations de lecture en mémoire, couramment utilisée en tant que fuite d'informations pour générer des exploitations.
- Nouveau mode de blocage - EMET dispose désormais d'un mode de blocage qui transmettra sa communication à Internet Explorer pour interrompre une connexion SSL si un certificat non approuvé est détecté sans envoyer de données de session.
- Fonction de certification de certificat améliorée - Une autre amélioration apportée à EMET concerne les certificats numériques, utilisés pour sécuriser une connexion SSL (Secure Socket Layer). Il permet à un utilisateur de bloquer la navigation sur des sites Web dotés de certificats frauduleux non fiables, contribuant ainsi à la protection contre les attaques Man-In-The-Middle. EMET a également été configuré par défaut pour empêcher le chargement du plug-in Flash d'Adobe par Word, Excel et PowerPoint.
- Capacité de crochets profonds - La fonctionnalité Crochets profonds d’EMET permet de sécuriser les interactions entre une application et le système d’exploitation. Dans EMET 5.0, Deep Hooks est activé par défaut. De plus, le paramètre par défaut est compatible avec une plus grande gamme de logiciels.
EMET 5.5 inclut de nouvelles fonctionnalités et mises à jour, notamment:
- Compatibilité Windows 10
- Atténuation des polices non approuvée pour Windows 10
- Configuration améliorée de diverses atténuations via un objet de stratégie de groupe
- Amélioration de l'écriture des atténuations dans le registre, facilitant l'utilisation des outils existants pour gérer les atténuations EMET via un GPO
- EAF / EAF + amélioration des performances
- La version mise à jour d'EMET est dotée d'une nouvelle fonctionnalité CFG (Control Flow Guard) qui empêche les tentatives de détournement de code. Il est pris en charge par Windows 8.1 et Windows 10.
- Une réduction de la surface d'attaque améliorée qui pourrait atténuer la puissante technique d'exploitation VBScript God Mode utilisée lors des récentes tentatives de piratage. La récupération améliorée du système arrêtera les processus exécutant le moteur de script d’Internet Explorer de l’extension VBScript.
- Le mode protégé amélioré est activé et prend en charge les alertes et les rapports à partir de Modern Internet Explorer et IE de bureau.
L'installation est si simple!
Une fois que vous avez téléchargé et installé Enhanced Mitigation Experience Toolkit, vous verrez apparaître sorcier. Vous devez configurer ses paramètres en fournissant le nom et l'emplacement du fichier exécutable que vous souhaitez protéger. Si vous utilisez les paramètres recommandés par défaut, les programmes les plus courants tels que Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. seront protégés.
Vous pouvez utiliser le Paramètres recommandés, si vous ne savez pas quoi faire. Mais si vous connaissez le fonctionnement de l'outil, vous pouvez le configurer manuellement ou utiliser les paramètres existants si vous mettez à niveau votre EMET.Si vous êtes débutant, je vous suggère de vous en tenir aux paramètres recommandés par défaut.
EMET téléchargement gratuit
Le nouveau service Microsoft EMET est une autre fonctionnalité que nos entreprises trouveront utile pour surveiller le statut et les journaux de toute activité suspecte. Vous pouvez télécharger la dernière version de la boîte à outils Enhanced Mitigation Experience Toolkit à partir de Microsoft. La dernière version en date du 18 avril 2017 est EMET v 5.52.
EMET 5.5 prend en charge Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - ainsi que Windows 10. Le téléchargement contient également un Guide de l'utilisateur au format PDF, qui vous sera très utile si vous envisagez de déployer EMET sur votre système Windows.
Ne laissez pas le nom vous effrayer. Microsoft a un penchant pour les noms longs et compliqués. J'utilise Enhanced Mitigation Experience Toolkit sur Windows 10, et vous devriez en faire de même. Téléchargez-le, installez-le, utilisez les paramètres recommandés et renforcez la sécurité de votre ordinateur avec cet outil gratuit anti-exploitation de Microsoft!
Articles Similaires:
- Que sont les exploits et les kits d'exploitation?
- Les systèmes informatiques Windows 10 aident à limiter les exploits du jour zéro
- Liste des outils de sécurité gratuits de Microsoft
- Sécurisation de Windows XP après la fin de la prise en charge, avril 2014
- Qu'est-ce que la vulnérabilité des logiciels et la vulnérabilité du jour zéro en sécurité informatique?
