Sécurité IT : Microsoft va intégrer la boîte à outils EMET dans Windows 10

Poste de travailSécuritéSystèmes d'exploitation
emet-windows-10

La trousse à outils EMET va faire l’objet d’une intégration dans Windows 10 avec la prochaine mise à jour majeure, attendue pour cet automne.

Qu’apportera, en matière de sécurité, la prochaine mise à jour majeure de Windows 10 (« Fall Creators Update »), que Microsoft annonce pour cet automne ?

L’éditeur vient de faire le point sur les nouveautés à attendre. Parmi elles, une fonction baptisée Windows Defender Exploit Guard.

On peut y voir un retour, sous une forme alternative, d’EMET (« Enhanced Mitigation Experience Toolkit »).

Cette trousse à outils avait été lancée en 2009 pour réduire les risques d’exploitation des vulnérabilités logicielles. Ce en activant des protections spéciales intégrées dans Windows et éventuellement en téléchargeant des composants supplémentaires.

Incompatibilités

Début 2016, Microsoft avait affirmé qu’à l’ère Windows 10, EMET était devenu inutile, au vu des capacités implantées directement dans l’OS : blocage de l’exécution d’applications indésirables sur le réseau avec AppLocker, protection de la mémoire virtuelle par distribution aléatoire de l’espace d’adressage, sécurisation du développement dans Visual Studio 2015 à travers Control Flow Guard…

Des organismes s’étaient alarmés de ce point de vue, à l’image du CERT-US, qui avait souligné, en mentionnant l’incompatibilité d’Office 2010 avec ASLR, que certains logiciels n’étaient pas conçus pour prendre en charge les nouvelles fonctions de sécurité de Windows 10.

Au travers de Windows Defender Exploit Guard, Microsoft entend répondre à cet enjeu en intégrant la technologie EMET. L’outil proposera plus globalement aux administrateurs davantage de contrôle sur l’exécution de code. L’exemple donné est celui du blocage, dans la suite Office, des macros qui tentent de se connecter à Internet.

La « Fall Creators Update » apportera aussi des améliorations à la technologie de « protection avancée contre les menaces » intégrée dans les éditions Entreprise, Éducation, Pro et Pro Éducation de Windows 10. En l’occurrence, la détection des enregistreurs de frappe et des attaques par scripts.

De nouvelles API sont par ailleurs prévues pour l’interfaçage avec les dispositifs SIEM (gestion des événements du système d’information). Et Microsoft annonce son intention d’étendre la « protection avancée » à Windows Server (éditions 2016 et 2012 R2).

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur