Microsoft a mis à jour son application Enhanced Mitigation Experience Toolkit avec la version 5.0.
Cette version 5 a été améliorée notamment par la réduction de la surface d'attaque (ASR) à partir, par exemple, des plugins java.
Elle effectue également des vérifications d'intégrité supplémentaires sur les registres de la pile mémoire.
Cette application procure gratuitement une sécurité supplémentaire pour les versions d'entreprises ou personnelles.
Les systèmes concernés sont la famille :
- Serveur : Windows Server 2003 Service Pack 2, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2012, Windows Server 2012 R2
- Client : Windows Vista Service Pack 2, Windows 7 Service Pack 1, Windows 8, Windows 8.1 et aussi Windows XP SP3.
EMET est compatible avec l’existant installé
EMET est compatible avec les applications tierces couramment utilisées à la maison et dans l'entreprise ainsi que les logiciels de productivité musicale. Lorsque les utilisateurs naviguent sur des sites internet HTTPS sécurisés mais également vers des sites de réseaux sociaux, EMET peut aider à protéger davantage en validant les certificats Secure Sockets Layer (SSL) d’un ensemble de règles prédéfinies ou définies par l'utilisateur.
EMET protège des cyber-attaques
L'application Enhanced Mitigation Experience Toolkit (EMET) est conçu pour aider les clients à se défendre dans les stratégies de cyber-attaques, plus particulièrement les menaces Zero-Day, en détectant et en bloquant les techniques couramment utilisées pour exploiter les vulnérabilités de corruption de mémoire. EMET anticipe les actions les plus communes utilisées qui pourraient compromettre un ordinateur et permet de protéger en détournant ou terminant et invalidant ces actions malintentionnées.
Mais surtout, EMET contribue à protéger les systèmes d'exploitation Windows avant même que les nouvelles menaces soient formellement identifiées par des mises à jour de sécurité et celles des logiciels antimalware.
EMET ne remplace pas l'anti-virus installé mais travaille de concert pour protéger les machines et les logiciels de type lecteur de fichiers PDF, Navigateur internet, Bureau, Java...
Fonctionnement
Sauf indications contraires, il est d'usage de choisir les paramètres recommandés.
Si une version de EMET est déjà installée, désinstallez-là avant de déployer cette version 5.0.Une fois installé, EMET apparait dans la zone de notification (à paramétrer depuis le panneau de configuration puis, les icônes de la zone de notification).
Au-delà des paramètres recommandés, vous pouvez utiliser également le profil pré-défini “Maximum security settings” qui offre en plus une protection DEP et SEHOP.
Cette protection DEP prévient contre les attaques malveillantes qui utilisent les débordements de mémoire tampon.
La fonctionnalité SEHOP est conçue pour bloquer les attaques qui utilisent le Structured Exception Handler (SEH). Ce mécanisme de protection est fourni au moment de l'exécution et permet de protéger des applications qui n'ont pas été compilées avec les dernières améliorations.
Si les profils existant ne sont pas suffisants, vous pouvez créer un profil personnalisé qui remplira les fonctions attendues.
Le profil recommandé protège de la majorité des attaques Zero-Day.
Sauf dans le cas de configurations spécifiques du système d’exploitation, EMET devrait couvrir, en entreprise, la majorité des besoins. A la maison, EMET est vivement recommandés pour les versions de Windows citées plus haut, en complément de votre anti-virus ;-)
Téléchargement et informations
Télécharger EMET 5.0 : http://www.microsoft.com/en-us/download/details.aspx?id=43714
Aide et support EMET : http://support2.microsoft.com/kb/2458544
Installer EMET sur Windows XP SP3 : http://www.microsoft.com/en-us/download/details.aspx?id=41138
Autre blog où ce billet est visible : http://blogs.msmvps.com/vista/2014/09/26/microsoft-emet-5-0-pour-lentreprise-et-la-maison/
Bon weekend à venir.
Patrice.
Aucun commentaire:
Enregistrer un commentaire
Même agressé(e) restez courtois ;-)