Discussion à propos de cet article
Faire un lien

Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF

Assiste.com

EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

Publication initiale : 01.01.1999
Dernière révision : 18.02.2019

EMET (Enhanced Mitigation Experience Toolkit) - utilitaire gratuit de Microsoft qui empêche l'exploitation des vulnérabilités logicielles grâce à des techniques de réduction des risques.

Dossier : Logithèque
Introduction à la logithèque d'Assiste Liste des logiciels Plan du site Boutique Assiste.com

Liens de téléchargement (montrer / masquer)

EMET pour Windows EMET 5.52 (anglais) - directement

EMET pour Windows EMET Dernière version (anglais) - en passant par la page d'accueil Microsoft EMET

EMET pour Windows EMET 5.5 (anglais)

EMET pour Windows Documentation EMET 5.2 (anglais)

EMET pour Windows Documentation (guide d'utilisation) EMET 5.52 (anglais)

Carte d'identité (montrer / masquer)

Notes de version
Version :		5.52 Versions Alpha, RC, Bêta, etc. ...
Taille :		25,5 Mo (26 812 416 octets)
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 55 antivirus simultanés de5d889613975cf4a7b42c9360fb8d8f Relations de EMET
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 55 antivirus simultanés 0c94a7301e7cfd51e3359a5f41245ab4dbd8e161 Relations de EMET
Système(s) :Ce champ indique les systèmes d'exploitation, et leurs versions, sous lesquels le logiciel fonctionne officiellement.		Windows - Windows 10 , Windows 7 Service Pack 1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Vista Service Pack 2 EMET 5.52 nécessite .NET Framework 4.5. Pour Internet Explorer 10 sous Windows 8, vous devez installer la KB2790907 – une mise à jour obligatoire de compatibilité des applications publiée le 12 mars 2013 ou toute autre mise à jour de compatibilité des applications pour Windows 8 par la suite.
Date :En principe, la date de la version du logiciel est celle donnée par l'éditeur dans son journal des mises à jour. Toutefois, si cette date n'est pas disponible, Assiste fait une recherche de la date du certificat s'il existe, puis une recherche de la date de compilation du code source ou un timestamp dans le code du logiciel (si celui-ci est portable, sinon c'est la date de compilation de l'installeur qui apparaît), enfin une date de première analyse antivirus sur le service VirusTotal.		14.11.2016 (Fin de vie de EMET fixée au 31 juillet 2018 (plus de mises à jour).
Langue(s) :Dans combien de langues l'interaction utilisateur est disponible et, surtout, est-elle disponible en français.		Anglais uniquement
Auteur(s) :Qui a écrit ce logiciel (personnes physiques ou morales).		Microsoft
Editeur :Qui distribue/commercialise ce logiciel (pas forcémment les mêmes personnes que l'auteur).		Microsoft
Origine :Pays d'origine de ce logiciel (auteur et éditeur) - cette information est importante en matière de sécurité, confidentialité des données et vie privée, de nombreux pays pesant sur les auteurs/éditeurs pour que leurs logiciels servent les intérêts de tiers (agences gouvernementales plus ou moins obscures) afin d'ouvrir et maintenir un backdoor ou une faille de sécurité exploitable ou espionner (faire remonter des données et fichiers, etc. Voir, par exemple, Prism et C^ie pour le compte des NSA, CIA et FBI, ou, en France, Amesys, Qosmos et Eagle Glint, ou Nokia et son attaque « Homme du milieu » contre tous ses utilisateurs, ou l'attaque de l'Angleterre (cheval de Troie des États-Unis) contre l'Europe avec « Quantum Insert ». Également : l'implantation géographique de leurs serveurs et clouds les met hors d'atteinte de nos législations. Lorsque la nationalité de l'auteur/éditeur n'est pas identifiable, c'est le pays du serveur qui est utilisé.
Nature de la licence :Ce champ indique la nature du contrat qui vous lie, vous, l'utilisateur du logiciel, à l'auteur/éditeur de ce logiciel. Il spécifie, entre autres, les conditions dans lesquelles ce programme peut être utilisé, diffusé ou modifié. Est-ce un contrat « propriétaire » (propre à cet auteur/éditeur) ou un logiciel « open source » (mais pas forcément libre) ou un logiciel sous un contrat de logiciels libres, tel que les licences GPL, BSD, Apache, X11, Eclipse, etc.).		Propriétaire
Clauses & conditions (Terms) :Clauses et conditions contractuelles entre vous et l'auteur ou l'éditeur du logiciel. Ces clauses sont obligatoirement acceptées, implicitement ou explicitement, sinon le logiciel ne s'installe pas. Ces clauses sont un contrat que vous signez et qui s'impose à vous : vous devez les lire et les comprendre. Remarque : le contrat doit identifier clairement et complètement la personne physique ou morale avec laquelle le contrat est signé (numériquement accepté). Cela inclut les nom, raison sociale, adresse complète, fax, téléphone, adresse e-mail, numéro d'enregistrement vérifiable à un registre du commerce et des sociétés ou à un registre des métiers (ou équivalent dans le pays de fournisseur), régime fiscal, etc. Un contrat qui ne spécifierait pas cela, ou qui ferait hypocritement référence à son site Internet, n'a aucune signification ni valeur (vous n'avez signé avec personne) et ne peut vous être opposé en cas de litige.		Aucun ou pas trouvé ou dans le téléchargement ou l'installeur.
Licence utilisateur final (Eula) :End User Licence Agreement (CLUF - Contrat de licence utilisateur final). Clauses et conditions d'usage du logiciel. Ces clauses sont obligatoirement acceptées, implicitement ou explicitement, sinon le logiciel ne s'installe pas. Ces clauses sont un contrat que vous signez et qui s'impose à vous : vous devez les lire et les comprendre. Remarque : le contrat doit identifier clairement et complètement la personne physique ou morale avec laquelle le contrat est signé (numériquement accepté). Cela inclut les nom, raison sociale, adresse complète, fax, téléphone, adresse e-mail, numéros d'inscription à un registre du commerce et des sociétés ou à un registre des métiers (ou équivalent dans le pays de fournisseur), régime fiscal, etc. Un contrat qui ne spécifierait pas cela, ou qui ferait hypocritement référence à son site Internet, n'a aucune signification ni valeur (vous n'avez signé avec personne) et ne peut vous être opposé en cas de litige.		Aucun ou pas trouvé ou dans le téléchargement ou l'installeur.
Clauses « Vie privée » (Privacy) :Clauses « Vie privée ». Ces clauses énumèrent, de manière floue, en laissant toutes les portes ouvertes, les données privées collectées, leurs usages, leurs destinations et leur durée de rétention. Ces clauses sont obligatoirement acceptées, implicitement ou explicitement. Ces clauses sont un contrat que vous signez et qui s'impose à vous : vous devez les lire et les comprendre. Remarque : le contrat doit identifier clairement et complètement la personne physique ou morale avec laquelle le contrat est signé (numériquement accepté). Cela inclut les nom, raison sociale, adresse complète, fax, téléphone, adresse e-mail, numéros d'inscription à un registre du commerce et des sociétés ou à un registre des métiers (ou équivalent dans le pays de fournisseur), régime fiscal, etc. Un contrat qui ne spécifierait pas cela, ou qui ferait hypocritement référence à son site Internet, n'a aucune signification ni valeur (vous n'avez signé avec personne) et ne peut vous être opposé en cas de litige.		Aucun ou pas trouvé ou dans le téléchargement ou l'installeur.
Changelog :Parfois, les auteurs/éditeurs maintiennent un point d'accès à la liste des versions successives du logiciel, avec date de publication des versions et modifications/corrections/nouveautés. Le terme universel est « changelog » (journal des modifications ou journal des mises à jour).
Signature :Est-ce que le logiciel est signé par une autorité. La signature n'apporte aucune garantie quant à la dangerosité ou l'innocuité d'un logiciel, mais seulement certifie que son éditeur est bien celui qu'il prétend être (raison sociale, adresse géographique, etc.). Un virus peut parfaitement être signé.
Tutoriel :Lien vers un tutoriel en français pour ce logiciel (parfois écrit par Assiste).
Notre éval :Notée de 1 à 10, l'évaluation porte sur l'intérêt du logiciel, la qualité du travail et la qualité de l'interaction avec l'utilisateur. Un bon travail dans un environnement totalement confus ne donnera jamais un bon logiciel pour un utilisateur « normal ». Dito pour un mauvais travail dans un environnement superbe. La note de 10 (parfait) ne sera jamais attribuée, car nul ne doit se reposer sur des lauriers et il faut toujours tendre à la perfection, sans jamais y prétendre (Malebranche), ce qui permet de continuer à s'élever.
Votre éval :Suivre le lien « Discussion » (en haut à droite). Il conduit au fil de discussion sur ce logiciel, dans notre forum. Un sondage vous permet de noter ce logiciel. Lorsque le nombre de votes est significatif, la note moyenne est reprise ici.
Risque :Risque en matière de sécurité informatique (virus...). Noté de 0 à 10, depuis le fait que ce logiciel ne présente aucun risque jusqu'au fait qu'il est cataclysmique (destruction totale ou prise de l'ordinateur en otage avec demande de rançon, etc., quoique les malveillances ne fassent pas partie de la logithèque d'Assiste. Nous parlerons surtout des trucs pas dangereux, mais inutiles ou des trucs pas dangereux (et parfois utiles), mais qui arrivent dans nos ordinateurs par des voies inattendues (PUP, LPI, etc.) comme le sponsoring, les téléchargeurs piégés, les installeurs piégés, les nébuleuses de sites satellites trompeurs ou menteurs faussant le jeu de la commercialisation, etc.).
Prix :Gratuité ou prix indicatif (généralement, les prix sont exprimés en $ US et le prix donné ici en € varie à chaque instant en fonction du cours des monnaies).

Mode d'emploi du téléchargement :Comment, après son téléchargement, installer ce logiciel et démarrer avec.


Dans la même famille :Logiciels concurrents, faisant plus ou moins la même chose, plus ou moins bien, et étant plus ou moins chers.

Sommaire de cet article (montrer / masquer)
EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit) Références Ressources Fermer tout

EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

Fin de vie de EMET

Bien que EMET puisse encore être téléchargé et installé, Microsoft n'apporte plus aucune maintenance à ce produit depuis le 31 juillet 2018.

Sous Windows 10, EMET est remplacé par le composant « Sécurité des appareils » du Centre de sécurité de Windows (Windows Defender) avec les outils initialement nommés « ProcessMitigations Module » (également appelé « Process Mitigation Management Tool » et « Windows Defender Exploit Guard ».

EMET (Microsoft Enhanced Mitigation Experience Toolkit) est un utilitaire de Microsoft, gratuit, qui protège et empêche l'exploitation des vulnérabilités logicielles grâce à des techniques de réduction des risques de sécurité. Ces techniques fonctionnent comme des protections spéciales et des obstacles que l'auteur de l'attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque.

Ces techniques de réduction des risques de sécurité ne garantissent pas à 100% la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.

EMET (Microsoft Enhanced Mitigation Experience Toolkit) est une trousse à outils mise à disposition gratuitement par Microsoft, qui s'applique au système Microsoft Windows et à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).

EMET (Microsoft Enhanced Mitigation Experience Toolkit) complique la vie des cybercriminels en rendant quasi impossible l'exploitation de failles de sécurité (vulnérabilités). Il arrive fréquemment qu'une exploitation pleinement fonctionnelle d'une faille de sécurité, pouvant contourner l'utilitaire EMET, ne puisse jamais se développer. Il s'agit de perdre l'attaquant dans un labyrinthe.

EMET (Microsoft Enhanced Mitigation Experience Toolkit) réduit la surface d'exposition aux attaques - ASR (Attack Surface Reduction).

EMET (Microsoft Enhanced Mitigation Experience Toolkit) est donc un outil de durcissement du système et de la défense.

EMET 5.5 est compatible avec :

Tous les postes de travail Microsoft Windows à partir de Windows Vista SP2
Tous les serveurs à partir de Windows Server 2003 SP2

EMET 4.1, moins performant que EMET 5.5, mais compatible avec les postes de travail sous Windows XP et Windows 2000, reste téléchargeable.

Systèmes d'exploitation pris en charge

Système d'exploitation (minimum pris en charge)	EMET 5.2	EMET 5.5
Windows 10
Windows 8.1
Windows 8
Windows Server 2012 R2
Windows Server 2012
Windows 7 Service Pack 1
Windows Server 2008 R2 Service Pack 1
Windows Server 2008 Service Pack 2
Windows Vista Service Pack 2

Existe-t-il des limitations quant aux logiciels qu'EMET peut protéger ?

EMET peut fonctionner avec n'importe quel logiciel, quel que soit le moment de sa conception ou son auteur. Il peut s'agir de logiciels développés par Microsoft ou de logiciels développés par d'autres fournisseurs.

Toutefois, vous devez être conscient que certains logiciels risquent de ne pas être compatibles avec EMET. Pour plus d'informations sur la compatibilité, reportez-vous à la section « Quels sont les risques d'utilisation de la trousse à outils EMET ? ».

Quelle est la configuration requise pour utiliser EMET ?

Sous tous les systèmes, EMET 4.1 nécessite Microsoft .NET Framework 4.0.

Avec Internet Explorer 10 sous Windows 8, pour qu'EMET fonctionne, la KB2790907 doit être installée.

Aucune autre condition n'est requise pour toute autre version prise en charge de Windows.

Systèmes supportés par EMET 4.1

Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2003 Service Pack 2, Windows Server 2008, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Vista Service Pack 2, Windows XP Service Pack 3

- EMET 4.1 Update 1 requires .NET Framework 4.
- Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory Application Compatibility update that has been released on March 12th, 2013 or any other Application Compatibility updates for Windows 8.1 after that.

EMET 4.1 Update 1 supports the following operating systems and service pack levels:

Client Operating Systems
- Windows XP Service Pack 3
- Windows Vista Service Pack 2
- Windows 7 Service Pack 1
- Windows 8
- Windows 8.1
Server Operation Systems
- Windows Server 2003 Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows Server 2008 R2 Service Pack 1
- Windows Server 2012
- Windows Server 2012 R2

Systèmes supportés par EMET 5.5

Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2003 Service Pack 2, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Vista Service Pack 2

- EMET 5.5 nécessite .NET Framework 4.
- For Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory Application Compatibility update that has been released on March 12th, 2013 or any other Application Compatibility updates for Windows 8 after that.

EMET 5.5 supports the following operating systems and service pack levels:

Client Operating Systems
- Windows Vista Service Pack 2
- Windows 7 Service Pack 1
- Windows 8
- Windows 8.1
Server Operation Systems
- Windows Server 2003 Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows Server 2008 R2 Service Pack 1
- Windows Server 2012
- Windows Server 2012 R2

Comment utiliser EMET sur le poste de travail

Une fois EMET installé, il faut lui donner des règles de conduite, sinon, il ne fait rien tout seul. Vous devez configurer EMET de manière à protéger des logiciels particuliers. Vous devez alors fournir le nom et l'emplacement du fichier exécutable que vous souhaitez protéger. Pour cela, appliquez l'une des méthodes suivantes :

Utilisation de la fonctionnalité de configuration des applications de l'application graphique
Utilisation de l'utilitaire d'invite de commande

Remarques :

Vous trouverez les instructions décrivant l'utilisation des deux méthodes dans le guide de l'utilisateur installé avec EMET.
Deux jeux de règles facultatifs sont fournis avec EMET et adaptés aux postes de travail :
- Popular Software
  Ce jeu de règles contient des règles pour une cinquantaine de logiciels très répendus, dont les navigateurs Mozilla Firefox et Google Chrome, les technologies Adobe Acrobat Reader, Oracle Java, etc. ...
- Recommended Software
  Ce jeu de règles contient les règles recommandées pour quelques produits Microsoft, dont la suite Office, et les technologies courrantes comme Adobe Acrobat Reader et Oracle Java.
Ces jeux de règles ne sont pas appliqués par défaut.
- Sur le poste de travail, ces règles doivent être importées manuellement depuis le sous-dossier où est installé EMET (« \Deployment\Protection Profiles »).
- Sur un parc de postes de travail, au sein d’un système d’information, ces règles doivent être appliquées par configuration centralisée.
Les règles concernant tout autre application ne figurant pas dans ces deux jeux de règles pré-définis doivent être créées et testées.

Tutoriel en français sur la configuration d'EMET sur Sécurité-X

Comment déployer EMET dans l'entreprise ?

La manière la plus simple de déployer la version actuelle d'EMET dans une entreprise consiste à utiliser les technologies de configuration et de déploiement de l'entreprise. La version actuelle intègre la prise en charge de la stratégie de groupe et de System Center Configuration Manager. Pour plus d'informations sur la manière dont EMET assure la prise en charge de ces technologies, voir la section 3 du guide de l'utilisateur d'EMET.

Vous pouvez également déployer EMET à l'aide de l'utilitaire d'invite de commandes. Pour ce faire, procédez comme suit :

Installez le fichier .msi sur chaque ordinateur cible. Ou placez une copie de tous les fichiers installés sur un partage réseau.
Exécutez l'utilitaire d'invite de commande sur chaque ordinateur cible pour configurer EMET.

République française

Note technique : Déploiement et configuration centralisés d’EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows
Document pdf en français, pdf, 15 pages, de l'ANSSI (Agence nationale de la sécurité des systèmes d’information) - Secrétariat général de la défense et de la sécurité nationale du 08.03.2016.

Quels sont les risques d'utilisation de la trousse à outils EMET ?

Les technologies de réduction des risques de sécurité utilisées par EMET engendrent un risque de compatibilité d'application. Certaines applications utilisent exactement le comportement que les technologies de réduction des risques de sécurité bloquent. Il est important de tester rigoureusement EMET sur tous les ordinateurs cibles à l'aide de scénarios tests avant de le déployer dans un environnement de production. En cas de problème concernant une réduction spécifique, vous pouvez activer et désactiver individuellement les réductions spécifiques. Pour plus d'informations, reportez-vous au guide de l'utilisateur d'EMET.

Quelle est la dernière version d'EMET ?
Une nouvelle version d'EMET a été publiée le 31 juillet 2014. Pour plus d'information sur la dernière version d'EMET, accédez au site Web du blog Microsoft TechNet à l'adresse suivante :
La trousse à outils EMET

Quelles versions d'EMET sont actuellement prises en charge ?

Chaque version majeure d'EMET est prise en charge pendant les 24 mois suivant sa date de publication ou pendant les 12 mois suivant la date de publication de la version majeure suivante, en fonction de la date la plus proche. Le tableau suivant présente le cycle de vie de toutes les versions d'EMET.

Version d'EMET	Date de début du cycle de vie	Date de fin du support	Remarques
EMET 2.`x` et versions antérieures		Voir notes	EMET 2.`x` et les versions antérieures ne sont pas officiellement pris en charge.
EMET 3.`x`	15 mai 2012	13 mai 2014
EMET 4.`x`	17 juin 2013	9 juin 2015
EMET 5.`x`	31 juillet 2014	12 juillet 2016 (31 juillet 2018 pour la 5.2)	Le support prend fin 24 mois après la publication ou 12 mois après la publication de la version majeure suivante (EMET 6.`x`), en fonction de la date la plus proche.

Comment puis-je obtenir une prise en charge d'EMET ?

Les clients qui utilisent le support technique et le support Premier de Microsoft Services peuvent recevoir un support sous forme de conseils payants par ces canaux.

Les clients qui ne disposent pas de contrats techniques ou Premier peuvent bénéficier d'un support par le biais du forum de support officiel suivant :

Support EMET

Références

La société Bromium (Br Labs) - Jared DeMott - a publié, en février 2014, une analyse de EMET, version 4.1 (document PDF, anglais, 19 pages), montrant qu'il était entièrement contournable (bien qu'ils écrivent, page 7 : « Pour simuler ces conditions, nous trichons un peu. »)

Assiste.com

EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

EMET (Enhanced Mitigation Experience Toolkit) - utilitaire gratuit de Microsoft qui empêche l'exploitation des vulnérabilités logicielles grâce à des techniques de réduction des risques.

EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

Fin de vie de EMET

Systèmes d'exploitation pris en charge

Existe-t-il des limitations quant aux logiciels qu'EMET peut protéger ?

Quelle est la configuration requise pour utiliser EMET ?

Systèmes supportés par EMET 4.1

Systèmes supportés par EMET 5.5

Comment utiliser EMET sur le poste de travail

Comment déployer EMET dans l'entreprise ?

Quels sont les risques d'utilisation de la trousse à outils EMET ?

Quelles versions d'EMET sont actuellement prises en charge ?

Comment puis-je obtenir une prise en charge d'EMET ?

Références

Ressources

Informations, investigations et réputation : domaine microsoft.com

Failles, vulnérabilités, compromissions dans EMET

FAQ