Avec EMET 2.0, Microsoft renforce son arsenal de lutte contre les failles
La semaine dernière, Microsoft a mis à jour en version 2 son outil de mitigation (réduction) des risques EMET (Enhanced Mitigation Experience Toolkit), un outil destiné à diminuer les surfaces d'exposition des systèmes d'exploitation et applications Windows aux techniques les plus courantes de pénétration de systèmes.
La semaine dernière, Microsoft a mis à jour en version 2 son outil de mitigation (réduction) des risques EMET (Enhanced Mitigation Experience Toolkit), un outil destiné à diminuer les surfaces d'exposition des systèmes d'exploitation et applications Windows aux techniques les plus courantes de pénétration de systèmes. EMET 2.0 est un outil gratuit mais toujours non supporté officiellement, même si son équipe de développement chez Microsoft, indique travailler à ce support.
Le logiciel utilise un ensemble de techniques pour bloquer les mécanismes les plus utilisés d'exploitation de faille dans les OS Microsoft. il s'appuie par exemple sur des techniques de "randomisation" de l'espace d'adressage, sur des technologies comme DEP (Data Execution Prevention) aléatoire de pages mémoire, mais aussi sur des mécanismes de protection contre les débordements de pile mémoire (SEHOP, Structure Exception Handler Overwrite Protection), etc...
Les services d'EMET 2.0 sont activables application par application selon un mécanismes d'opt-in, via une interface graphique (ou le mode ligne de commande). L'installation d'EMET 2.0 désactive les précédentes éditions (et notamment la plus récente, EMET 1.02). Le logiciel est compatible avec les applications 32 et 64 bit.
En savoir plus :
- L'annonce d'EMET 2.0 Blog Security Research & Defense de Microsoft
- Le mode d'emploi en anglais d'EMET 2.0 (comprenant la description de ses mécanismes)