Enhanced Mitigation Experience Toolkit Revue EMET 5.5

Microsoft a récemment mis à disposition le téléchargement, Enhanced Mitigation Experience Toolkit 5.5 . EMET est l`un des meilleurs outils de sécurité pour Windows 10 / 8/7, qui permet d`éviter que les vulnérabilités des logiciels installés ne soient exploitées par des logiciels malveillants et des processus malveillants. Ceci est réalisé avec l`aide des technologies d`atténuation de sécurité, qui fonctionnent comme des protections spéciales et des obstacles qu`un auteur d`exploit doit vaincre pour exploiter les vulnérabilités logicielles.

Si vous utilisez Windows 10 v1709 ou plus tard, pas besoin d`utiliser EMET car les fonctionnalités Exploit Protection intégrées dans Windows Defender Security Center remplissent la même fonction

Enhanced Mitigation Experience Toolkit EMET

Aujourd`hui, les vulnérabilités et les exploits logiciels font partie de la vie, quoi avec des vulnérabilités se trouvant dans tous les logiciels couramment utilisés tous les deux jours. Les technologies d`atténuation de la sécurité peuvent vous aider à vous protéger avant même que les éditeurs de logiciels ne publient les mises à jour, car elles rendent plus difficile l`exploitation des vulnérabilités par un attaquant. Il le fait essentiellement en laissant les utilisateurs forcer les applications à utiliser les défenses de sécurité clés telles que Randomisation de disposition d`espace adresse (ASLR) et Prévention de l`exécution des données (DEP). Vous pouvez l`utiliser pour protéger Microsoft ainsi que des applications non Microsoft.

La dernière version de l`outil de sécurité Microsoft - EMET (Microsoft Mitigation Experience Toolkit) 5.5 est conçue pour empêcher les exploits et permettre aux administrateurs de contrôler quand les plugins tiers doivent être lancé. En effet, il a été observé que les applications tierces, les plugins et les programmes sont devenus un moyen privilégié pour les attaquants, car trouver des vulnérabilités dans le système d`exploitation Windows est devenu une tâche difficile. EMET fournit également une fonctionnalité d`épinglage de certificat SSL / TLS configurable appelée Certificate Trust. Cette fonctionnalité est destinée à détecter les attaques man-in-the-middle tirant parti de l`infrastructure à clé publique (PKI).

Les applications vulnérables aux attaques des cybercriminels incluent les applications Java ainsi que les applications des systèmes Adobe. EMET (Enhanced Mitigation Experience Toolkit) de Microsoft est conçu pour renforcer la sécurité des applications non-Microsoft en utilisant les fonctionnalités de défense intégrées à Windows, telles que ASLR (Address Space Layout Randomization) et DEP (Data Execution Prevention). Cela rend votre machine plus sécurisée et immunisée contre les attaques

Certaines fonctionnalités incorporées dans EMET (Enhanced Mitigation Experience Toolkit):

1. Attack Surface Reduction - Bloque les modules ou les plugins d`une application qui pourraient être mal utilisés
2. Export Filtering Plus (EAF +) - Cette nouvelle fonctionnalité ajoutée à l`outil d`atténuation introduit de nouvelles méthodes pour intercepter et perturber les attaques avancées. Par exemple, EAF + ajoute une nouvelle protection «page guard» pour empêcher les opérations de lecture en mémoire, couramment utilisées comme fuites d`informations pour générer des exploitations.
3. Nouveau mode de blocage - EMET dispose désormais d`un mode de blocage Internet Explorer pour interrompre une connexion SSL si un certificat non approuvé est détecté sans envoyer de données de session
4. Amélioration de la fonction de confiance de certificat - Une autre amélioration apportée à EMET concerne les certificats numériques utilisés pour sécuriser un SSL (Secure Socket Layer) connexion. Il permet à un utilisateur de bloquer la navigation vers des sites Web avec des certificats frauduleux non fiables, contribuant ainsi à la protection contre les attaques Man-In-The-Middle. EMET a également été configuré par défaut pour empêcher le chargement du plugin Flash d`Adobe par Word, Excel et PowerPoint
5. Deep Hooks - La fonction Deep Hooks d`EMET permet de sécuriser les interactions entre une application et le système d`exploitation. Dans EMET 5.0, Deep Hooks est activé par défaut. De plus, le paramètre par défaut est compatible avec une gamme de logiciels plus étendue.

EMET 5.5 inclut de nouvelles fonctionnalités et mises à jour, notamment:

1. Compatibilité avec Windows 10
2. Atténuation des polices non fiable pour Windows 10
3. Amélioration de la configuration des atténuations via GPO
4. Amélioration de l`écriture des atténuations dans le registre Il est plus facile de tirer parti des outils existants pour gérer les atténuations EMET via GPO
5. Améliorations perf EAF / EAF +
6. La version mise à jour d`EMET est dotée d`une nouvelle fonctionnalité CFG (Control Flow Guard) qui empêche les tentatives de piratage de code. Il est pris en charge par Windows 8.1 et Windows 10.
7. Une réduction de la surface d`attaque améliorée qui pourrait atténuer la puissante technique d`exploitation VBScript God Mode utilisée dans les récentes tentatives de piratage. l`ASR amélioré arrêtera les processus exécutant le moteur de script de l`extension VBScript Internet Explorer
8. Le mode protégé amélioré activé qui prend en charge les alertes et les rapports de Modern Internet Explorer et IE de bureau.

l`installation est si simple! Si vous avez téléchargé et installé la boîte à outils Enhanced Mitigation Experience Toolkit, vous verrez un

wizard . Vous devez configurer ses paramètres en indiquant le nom et l`emplacement du fichier exécutable que vous souhaitez protéger. Si vous utilisez les paramètres recommandés par défaut, les programmes les plus courants comme Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. seront protégés. Vous pouvez utiliser les

Paramètres recommandés , si vous je ne sais pas quoi faire. Mais si vous connaissez le fonctionnement de l`outil, vous pouvez le configurer manuellement ou utiliser les paramètres existants si vous mettez à niveau votre EMET. Si vous êtes un débutant, je vous suggère de rester avec les paramètres recommandés par défaut. EMET est hautement configurable et permet la liste noire des plugins granulaires dans les applications. Il aide à durcir les applications héritées et à vérifier la fiabilité des certificats SSL lors de la navigation sur des sites Web.

Téléchargement gratuit d`EMET

Le nouveau service Microsoft EMET est une autre fonctionnalité que nos clients trouveront utile pour surveiller l`état et les journaux de toute activité suspecte. Vous pouvez télécharger la dernière version de Enhanced Mitigation Experience Toolkit à partir de

Microsoft . La dernière version au 18 avril 2017 est EMET v 5.52 . EMET 5.5

prend en charge Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - ainsi que Windows 10 . Le téléchargement contient également un guide de l`utilisateur PDF, qui sera très utile si vous prévoyez de déployer EMET sur votre système Windows. Ne laissez pas le nom vous effrayer. Microsoft a un penchant pour les noms longs et compliqués. J`utilise l`Enhanced Mitigation Experience Toolkit sur mon Windows 10, et vous devriez le faire. Téléchargez-le, installez-le, utilisez les paramètres recommandés et sécurisez votre ordinateur avec cet outil anti-exploit gratuit de Microsoft!