Page d'accueil » Sécurité » Enhanced Mitigation Experience Toolkit - Revue et fonctionnalités de EMET 5.5

    Enhanced Mitigation Experience Toolkit - Revue et fonctionnalités de EMET 5.5

    Microsoft récemment mis à disposition pour téléchargement, le Enhanced Mitigation Experience Toolkit 5.5. EMET est l'un des meilleurs outils de sécurité pour Windows 10/8/7, qui permet d'éviter que les vulnérabilités des logiciels installés ne soient exploitées par des logiciels malveillants et des processus malveillants. Ceci est réalisé avec l'aide de technologies d'atténuation de la sécurité, qui servent de protections spéciales et d'obstacles qu'un auteur d'exploit doit vaincre pour exploiter les vulnérabilités logicielles.

    Si vous utilisez Windows 10 v1709 ou plus tard, vous ne devez pas utiliser EMET en tant que fonction intégrée Protection contre les exploits les fonctionnalités de Windows Defender Security Center remplissent la même fonction.

    EMET de la boîte à outils de l'expérience d'atténuation améliorée

    De nos jours, les vulnérabilités et les exploits logiciels font désormais partie de la vie quotidienne. Tous les logiciels couramment utilisés présentent des vulnérabilités. Les technologies d'atténuation de la sécurité peuvent vous aider à vous protéger avant même que les mises à jour ne soient publiées par les éditeurs de logiciels, car elles compliquent l'exploitation de la vulnérabilité par un attaquant. Pour ce faire, il permet aux utilisateurs d’obliger leurs applications à utiliser des défenses de sécurité essentielles Randomisation de la disposition de l'espace d'adressage (ASLR) et Prévention de l'exécution des données (DEP). Vous pouvez l'utiliser pour protéger les applications Microsoft et non-Microsoft.

    La dernière version de l'outil de sécurité de Microsoft, Microsoft EMET (Mitigation Experience Toolkit) 5.5, est conçue pour empêcher les exploits et permettre aux administrateurs de contrôler le moment auquel des plug-ins tiers doivent être lancés. En effet, il a été observé que les applications, les plug-ins et les programmes tiers sont devenus la voie privilégiée des attaquants, car la recherche de vulnérabilités dans le système d'exploitation Windows est devenue une tâche difficile. EMET fournit également une fonctionnalité configurable d'épinglage de certificat SSL / TLS appelée approbation de certificat. Cette fonctionnalité est destinée à détecter les attaques d'interception qui exploitent l'infrastructure à clé publique (PKI)..

    Les applications vulnérables aux attaques de cybercriminels comprennent les applications Java ainsi que les applications des systèmes Adobe. La boîte à outils EMET (Enhanced Mitigation Experience Toolkit) de Microsoft vise à renforcer la sécurité des applications non-Microsoft en utilisant des fonctionnalités de défense intégrées à Windows, telles que ASLR (Randomization Layout Address Space) et DEP (Data Execution Prevention). Cela rend votre machine plus sûre et immunisée contre les attaques.

    Certaines fonctionnalités intégrées dans EMET (Enhanced Mitigation Experience Toolkit):

    1. Réduction de la surface d'attaque - Bloque les modules ou plugins d'une application qui pourraient être maltraités
    2. Exporter le tableau d'adresses plus (EAF +) - Cette nouvelle fonctionnalité ajoutée à l'outil d'atténuation introduit de nouvelles méthodes d'interception et de perturbation des attaques avancées. Par exemple, EAF + ajoute une nouvelle protection «garde de page» destinée à empêcher les opérations de lecture en mémoire, couramment utilisée en tant que fuite d'informations pour générer des exploitations..
    3. Nouveau mode de blocage - EMET a maintenant un mode de blocage qui transmettra sa communication à Internet Explorer pour arrêter une connexion SSL si un certificat non approuvé est détecté sans envoyer de données de session..
    4. Fonction de certification de certificat améliorée - Une autre amélioration apportée à EMET concerne les certificats numériques, utilisés pour sécuriser une connexion SSL (Secure Socket Layer). Il permet à un utilisateur de bloquer la navigation sur des sites Web dotés de certificats frauduleux non fiables, contribuant ainsi à la protection contre les attaques de type Man-In-The-Middle. EMET a également été configuré par défaut pour empêcher le chargement du plug-in Flash d'Adobe par Word, Excel et PowerPoint..
    5. Capacité de crochets profonds - La fonction Crochets profonds d'EMET permet de sécuriser les interactions entre une application et le système d'exploitation. Dans EMET 5.0, Deep Hooks est activé par défaut. De plus, le réglage par défaut est compatible avec un plus grand nombre de logiciels..

    EMET 5.5 inclut de nouvelles fonctionnalités et mises à jour, notamment:

    1. Compatibilité Windows 10
    2. Atténuation des polices non approuvée pour Windows 10
    3. Configuration améliorée de diverses atténuations via un objet de stratégie de groupe
    4. Amélioration de l'écriture des atténuations dans le registre, facilitant ainsi l'utilisation des outils existants pour gérer les atténuations EMET via un objet de stratégie de groupe.
    5. EAF / EAF + amélioration des performances
    6. La version mise à jour d'EMET est dotée d'une nouvelle fonctionnalité CFG (Control Flow Guard) qui empêche les tentatives de détournement de code. Il est supporté par Windows 8.1 et Windows 10.
    7. Une réduction de la surface d'attaque améliorée qui pourrait atténuer la puissante technique d'exploitation VBScript God Mode utilisée lors des récentes tentatives de piratage. La RPA améliorée arrêtera les processus exécutant le moteur de script d'Internet Explorer de l'extension VBScript..
    8. Le mode protégé amélioré est activé et prend en charge les alertes et les rapports à partir d'Internet Explorer moderne et du bureau IE..

    L'installation est si simple!

    Une fois que vous avez téléchargé et installé Enhanced Mitigation Experience Toolkit, vous verrez une sorcier. Vous devez configurer ses paramètres en fournissant le nom et l'emplacement du fichier exécutable que vous souhaitez protéger. Si vous utilisez les paramètres recommandés par défaut, les programmes les plus courants tels qu'Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. seront protégés..

    Vous pouvez utiliser le Paramètres recommandés, si vous ne savez pas quoi faire. Mais si vous connaissez le fonctionnement de l'outil, vous pouvez le configurer manuellement ou utiliser les paramètres existants si vous mettez à niveau votre EMET. Si vous êtes débutant, je vous suggère de vous en tenir aux paramètres recommandés par défaut..

    EMET est hautement configurable et permet une liste noire granulaire des plugins dans les applications. Il contribue à renforcer les applications existantes et à vérifier la confiance des certificats SSL lors de la navigation sur des sites Web. Vous verrez ses notifications affichées dans la barre des tâches..

    EMET téléchargement gratuit

    Le nouveau service Microsoft EMET est une autre fonctionnalité que nos entreprises clientes trouveront utile pour surveiller le statut et les journaux de toute activité suspecte. Vous pouvez télécharger la dernière version de la boîte à outils Enhanced Mitigation Experience Toolkit à partir de Microsoft. La dernière version en date du 18 avril 2017 est EMET v 5.52.

    EMET 5.5 prend en charge Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - ainsi que Windows 10. Le téléchargement contient également un Guide de l'utilisateur au format PDF, qui vous sera très utile si vous envisagez de déployer EMET sur votre système Windows..

    Ne laissez pas le nom vous effrayer. Microsoft a un penchant pour les noms longs et compliqués. J'utilise Enhanced Mitigation Experience Toolkit sur Windows 10, et vous devriez en faire de même. Téléchargez-le, installez-le, utilisez les paramètres recommandés et renforcez la sécurité de votre ordinateur avec cet outil gratuit anti-exploitation de Microsoft!