Microsoft lance EMET 5.5 Beta avec prise en charge de Windows 10

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Microsoft EMET 5.5 Beta, la boîte à outils Enhanced Mitigation Experience créée par Microsoft, est désormais disponible en téléchargement pour tous les systèmes d'exploitation pris en charge.

Le programme, conçu pour atténuer les exploits qui ont échappé aux défenses du système, a été conçu comme un outil de sécurité qui empêche la réussite des exploits sur les machines exécutant Windows.

Alors qu'EMET n'offre en aucun cas une protection à 100% contre toutes sortes d'exploits, des chercheurs ont montré par le passé qu'il était possible de contourner certaines ou même toutes les mesures anti-exploit d'EMET - il est assez utile d'une manière générale car la majorité des logiciels malveillants n'ont pas été conçus pour contourner EMET ou d'autres logiciels anti-exploit tels que Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Bêta

Mise à jour: Microsoft EMET 5.5 final a été publié entre-temps.

Le site Web principal de la boîte à outils de l'expérience améliorée d'atténuation sur Site Technet de Microsoft liens vers la dernière version stable d'EMET - actuellement la version 5.2 - et le dernier téléchargement bêta que Microsoft a publié hier.

Le plus grand changement dans EMET 5.5 est probablement le support (officiel) du nouveau système d'exploitation de Microsoft Windows 10. Alors qu'EMET 5.2 fonctionnait bien sur Windows 10, il n'a jamais pris en charge officiellement le système d'exploitation et cela change avec la nouvelle version.

Lorsque vous exécutez la version bêta d'EMET après l'installation, vous remarquerez immédiatement un autre changement, à condition que vous exécutiez Windows 10 et non une version antérieure de Windows.

L'interface principale répertorie la nouvelle option «Bloquer les polices non approuvées» qui est définie sur audit par défaut. Il s'agit d'une fonctionnalité spécifique à Windows-10 qui n'est pas prise en charge sur les versions précédentes de Windows.

Windows 10 livré avec des paramètres pour bloquer les polices non approuvées. La fonctionnalité n'est pas activée par défaut et peut être activée ou audit si vous le souhaitez.

Activé empêche le chargement de toute police qui ne se trouve pas dans le répertoire Polices de l'installation de Windows, tandis que l'audit écrit les événements de police non approuvés dans le journal mais ne bloque pas l'accès à ceux-ci. Il existe également une option pour exclure les applications afin qu'elles puissent charger des polices non approuvées quelle que soit la préférence globale.

Configuration du blocage des polices non approuvées dans Windows 10

1. Appuyez sur la touche Windows, tapez regedit et appuyez sur Entrée.
2. Confirmez l'invite UAC si elle est affichée.
3. Accédez à la clé: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
4. Faites un clic droit sur 'Kernel' et créez la préférence de valeur QWORD (64 bits) Options d'atténuation s'il n'existe pas.
5. Pour activer le blocage des polices non approuvées, définissez la valeur sur 1000000000000 .
6. Pour le désactiver à nouveau, réglez-le sur 2000000000000 ou supprimez MitigationOptions.
7. Pour définir la fonctionnalité à auditer, définissez la valeur sur 3000000000000 .

Veuillez noter que vous devez ajouter des valeurs d'atténuation existantes au nombre. Par exemple, si MitigationOptions existe déjà sur votre système et est défini sur une valeur de 1000, vous devez ajouter 1000 à la valeur, par exemple 1000000001000 lors de l'activation de la fonction de blocage des polices non approuvées.

Autres améliorations d'EMET 5.5

La nouvelle version EMET est livrée avec une poignée d'améliorations supplémentaires:

• Meilleure configuration de diverses atténuations via GPO.
• Améliorations des performances de pseudo-atténuation EAF / EAF +.
• Corrections de bogues.

Microsoft note que les atténuations EMET 5.5 ne s'appliquent pas au navigateur Edge de l'entreprise sous Windows 10 en raison des `` technologies avancées utilisées pour protéger Microsoft Edge, y compris les meilleures techniques de sandboxing, de compilateur et de gestion de la mémoire ''.

Maintenant lis : Conseils de la boîte à outils Microsoft Enhanced Mitigation Experience