Microsoft arrêtera EMET en juillet 2018

• Catégorie: Les Fenêtres

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Microsoft annoncé hier qu'il a étendu les données de fin de support de la boîte à outils Enhanced Mitigation Experience de janvier 2017 à juillet 2018.

Microsoft a introduit EMET en 2009 en tant que programme de sécurité autonome pour Windows conçu pour empêcher l'exécution de certains exploits.

EMET a été conçu comme une dernière ligne de défense contre les attaques menées contre des appareils Windows.

Nous avons revu Microsoft EMET en 2012 pour la première fois, et a publié des mises à jour chaque fois que Microsoft a publié un Nouveau version de ÉMISSIONS cette introduit de nouvelles fonctionnalités. Nous avons publié un collection de conseils EMET , et couvert la dernière version, EMET 5.5 aussi ici sur Ghacks.

Il apparaît qu'EMET 5.5 sera la dernière version de la boîte à outils Enhanced Mitigation Experience que Microsoft publiera.

Fin de support EMET

EMET est né de la nécessité selon Microsoft. À l'époque, les principales mises à jour du système d'exploitation étaient expédiées tous les trois ou quatre ans, et c'était tout simplement trop long pour réagir rapidement aux nouvelles menaces (lire intégrer des mesures défensives de manière native).

EMET a fourni aux utilisateurs et aux entreprises des options pour protéger les machines Windows de certaines de ces formes d'attaque.

Et ainsi, EMET est né comme une solution provisoire pour fournir des atténuations tactiques contre certaines vulnérabilités logicielles zero-day.

Bien qu'EMET ait été utile à cet égard, et pour les innovations de sécurité que Microsoft a intégrées directement dans ses systèmes d'exploitation, il présentait également de sérieuses limitations selon Microsoft.

L'une d'elles était que EMET n'était pas intégré à Windows, ce qui signifiait que ses fonctionnalités n'étaient pas «développées en tant que solutions de sécurité robustes». Alors que EMET bloquait les techniques dans le passé, des méthodes pour contourner EMET entièrement ou partiellement ont finalement été découvertes.

EMET a eu un impact sérieux sur les performances et la fiabilité d'un système en plus de cela en raison de ses accrochages dans les zones de bas niveau du système d'exploitation.

Windows 10 entre en scène

Microsoft a intégré toutes les fonctionnalités d'atténuation d'EMET dans Windows 10 directement selon Jeffrey Sutherland, principal gestionnaire de programme de la société pour la sécurité du système d'exploitation.

La société a ajouté `` de nombreuses nouvelles mesures d'atténuation '' à Windows 10 que EMET ne prend pas en charge.

Et, bien sûr, Windows 10 inclut toutes les fonctionnalités d'atténuation sur lesquelles les administrateurs EMET s'appuient, telles que DEP, ASLR et Control Flow Guard (CFG), ainsi que de nombreuses nouvelles mesures d'atténuation pour empêcher les contournements dans l'UAC et les exploits ciblant le navigateur.

Étant donné que Microsoft se concentre uniquement sur Windows 10, il n'est pas surprenant que la décision ait été prise de mettre fin à la prise en charge d'EMET. La principale raison pour laquelle la fin du support a été prolongée de 18 mois est que les entreprises clientes de Microsoft qui ont déployé EMET sur les versions précédentes de Windows ont demandé plus de temps pour faire face à la nouvelle situation.

Bien qu'EMET ne reçoive plus de nouvelles mises à jour, ce n'est pas le seul logiciel anti-exploit disponible pour Windows. Ceci est particulièrement important pour les machines Windows qui ne sont pas mises à jour vers Windows 10. Windows 7 et 8 sont pris en charge jusqu'en 2020 et 2023 respectivement par exemple. Étant donné que Windows 10 est le seul système d'exploitation Microsoft dans lequel les atténuations ont été intégrées, d'autres moyens de protection peuvent être nécessaires pour les versions précédentes de Windows.

Il y a Malwarebytes Anti-Exploit et HitmanPro.Alert par exemple, qui prennent en charge les versions précédentes de Windows et continueront à le faire longtemps après que Microsoft aura cessé de prendre en charge EMET.

Maintenant, c'est à votre tour : Exécutez-vous un logiciel anti-exploit sur votre machine Windows?