La semaine dernière, Microsoft a mis à jour en version 2 son outil de mitigation (réduction) des risques EMET (Enhanced Mitigation Experience Toolkit), un outil destiné à diminuer les surfaces d'exposition des systèmes d'exploitation et applications Windows aux techniques les plus courantes de pénétration de systèmes. EMET 2.0 est un outil gratuit mais toujours non supporté officiellement, même si son équipe de développement chez Microsoft, indique travailler à ce support.
Le logiciel utilise un ensemble de techniques pour bloquer les mécanismes les plus utilisés d'exploitation de faille dans les OS Microsoft. il s'appuie par exemple sur des techniques de "randomisation" de l'espace d'adressage, sur des technologies comme DEP (Data Execution Prevention) aléatoire de pages mémoire, mais aussi sur des mécanismes de protection contre les débordements de pile mémoire (SEHOP, Structure Exception Handler Overwrite Protection), etc...
Les services d'EMET 2.0 sont activables application par application selon un mécanismes d'opt-in, via une interface graphique (ou le mode ligne de commande). L'installation d'EMET 2.0 désactive les précédentes éditions (et notamment la plus récente, EMET 1.02). Le logiciel est compatible avec les applications 32 et 64 bit.
En savoir plus :
- L'annonce d'EMET 2.0 Blog Security Research & Defense de Microsoft
- Le mode d'emploi en anglais d'EMET 2.0 (comprenant la description de ses mécanismes)
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur