BL0G

Keep this frequency clear - Un blog sans pub

EMET – Enhanced Mitigation Experience Toolkit


Quand il s’agit de protéger son ordinateur, tout le monde a à l’esprit l’utilisation d’antivirus et de pare-feu, l’application des correctifs de sécurité, la mise à jour régulière des logiciels… Mais avec l’exploitation de plus en plus courante des failles 0-day, une autre manière de se prémunir est d’observer le comportement des logiciels. Les dernières failles d’Adobe ou de Java et le temps mis par leur éditeur à les corriger en sont un triste exemple.

Il existe pourtant un outil pas assez connu pour Windows : EMET (Enhanced Mitigation Experience Toolkit) qui en est à sa version 4.1 Update 1.

La page de présentation par Microsoft est assez succincte, mais un article du CERT-IST explique plus en détail son fonctionnement : EMET, un « nouvel » outil de prévention des vulnérabilités.

EMET est disponible pour Windows XP, Vista, 7, 8, 8.1, Server 2003, Server 2008, Server 2008 R2, Server 2012 et Server 2012 R2.

Téléchargement d’EMET : http://www.microsoft.com/en-us/download/details.aspx?id=41138

EMET arrive en standard avec la protection des applications Microsoft (IE, Office, WordPad..) et d’autres logiciels usuels (Adobe Reader, Java…), mais, grâce à un fichier fourni, il est possible d’élargir encore la liste avec la prise en charge de 7-Zip, Chrome, Firefox, Foxit Reader, Google Talk, iTunes, mIRC, Opera, PhotoShop, Pidgin, Thunderbird, QuickTime, WinRAR, Real Player, Safari, SkyDrive, Skype, VLC, Winamp et Winzip.

Pour cela, lancer « EMET GUI » puis « Import ».

EMET Import

Et sélectionner le fichier « Popular Software.xml ».

EMET Import

La liste des applications « surveillées » est visible en utilisant le bouton « Apps ».

EMET Apps


Mis à jour : 19 octobre 2014 à 19 h 08 min

5 commentaires

Laisser un commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme