01.01.1999 - Révision 23.08.2020 - Révision mineure 13.01.2021. Auteur : Pierre Pinard.
Dossier (collection) : Logiciels de la logithèque |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon |
Sommaire (montrer / masquer) |
---|
Bien que EMET puisse encore être téléchargé et installé, Microsoft n'apporte plus aucune maintenance à ce produit depuis le 31 juillet 2018.
Sous Windows 10, EMET est remplacé par le composant « Sécurité des appareils » du Centre de sécurité de Windows (Windows Defender) avec les outils initialement nommés « ProcessMitigations Module » (également appelé « Process Mitigation Management Tool » et « Windows Defender Exploit Guard ».
EMET (Microsoft Enhanced Mitigation Experience Toolkit) est un utilitaire de Microsoft, gratuit, qui protège et empêche l'exploitation des vulnérabilités logicielles grâce à des techniques de réduction des risques de sécurité. Ces techniques fonctionnent comme des protections spéciales et des obstacles que l'auteur de l'attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque.
Ces techniques de réduction des risques de sécurité ne garantissent pas à 100% la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.
EMET (Microsoft Enhanced Mitigation Experience Toolkit) est une trousse à outils mise à disposition gratuitement par Microsoft, qui s'applique au système Microsoft Windows et à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).
EMET (Microsoft Enhanced Mitigation Experience Toolkit) complique la vie des cybercriminels en rendant quasi impossible l'exploitation de failles de sécurité (vulnérabilités). Il arrive fréquemment qu'une exploitation pleinement fonctionnelle d'une faille de sécurité, pouvant contourner l'utilitaire EMET, ne puisse jamais se développer. Il s'agit de perdre l'attaquant dans un labyrinthe.
EMET (Microsoft Enhanced Mitigation Experience Toolkit) réduit la surface d'exposition aux attaques - ASR (Attack Surface Reduction).
EMET (Microsoft Enhanced Mitigation Experience Toolkit) est donc un outil de durcissement du système et de la défense.
EMET 5.5 est compatible avec :
EMET 4.1, moins performant que EMET 5.5, mais compatible avec les postes de travail sous Windows XP et Windows 2000, reste téléchargeable.
Système d'exploitation (minimum pris en charge) | EMET 5.2 | EMET 5.5 |
---|---|---|
Windows 10 | ![]() | |
Windows 8.1 | ![]() | ![]() |
Windows 8 | ![]() | ![]() |
Windows Server 2012 R2 | ![]() | ![]() |
Windows Server 2012 | ![]() | ![]() |
Windows 7 Service Pack 1 | ![]() | ![]() |
Windows Server 2008 R2 Service Pack 1 | ![]() | ![]() |
Windows Server 2008 Service Pack 2 | ![]() | ![]() |
Windows Vista Service Pack 2 | ![]() | ![]() |
EMET peut fonctionner avec n'importe quel logiciel, quel que soit le moment de sa conception ou son auteur. Il peut s'agir de logiciels développés par Microsoft ou de logiciels développés par d'autres fournisseurs.
Toutefois, vous devez être conscient que certains logiciels risquent de ne pas être compatibles avec EMET. Pour plus d'informations sur la compatibilité, reportez-vous à la section « Quels sont les risques d'utilisation de la trousse à outils EMET ? ».
Avec Internet Explorer 10 sous Windows 8, pour qu'EMET fonctionne, la KB2790907 doit être installée.
Aucune autre condition n'est requise pour toute autre version prise en charge de Windows.
Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2003 Service Pack 2, Windows Server 2008, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Vista Service Pack 2, Windows XP Service Pack 3
- EMET 4.1 Update 1 requires .NET Framework 4.
- Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory Application Compatibility update that has been released on March 12th, 2013 or any other Application Compatibility updates for Windows 8.1 after that.
EMET 4.1 Update 1 supports the following operating systems and service pack levels:
Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2003 Service Pack 2, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Vista Service Pack 2
- EMET 5.5 nécessite .NET Framework 4.
- For Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory Application Compatibility update that has been released on March 12th, 2013 or any other Application Compatibility updates for Windows 8 after that.
EMET 5.5 supports the following operating systems and service pack levels:
Tutoriel en français sur la configuration d'EMET sur Sécurité-X
Note technique : Déploiement et configuration centralisés d’EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows
Document pdf en français, pdf, 15 pages, de l'ANSSI (Agence nationale de la sécurité des systèmes d’information) - Secrétariat général de la défense et de la sécurité nationale du 08.03.2016.
Les technologies de réduction des risques de sécurité utilisées par EMET engendrent un risque de compatibilité d'application. Certaines applications utilisent exactement le comportement que les technologies de réduction des risques de sécurité bloquent. Il est important de tester rigoureusement EMET sur tous les ordinateurs cibles à l'aide de scénarios tests avant de le déployer dans un environnement de production. En cas de problème concernant une réduction spécifique, vous pouvez activer et désactiver individuellement les réductions spécifiques. Pour plus d'informations, reportez-vous au guide de l'utilisateur d'EMET.
Chaque version majeure d'EMET est prise en charge pendant les 24 mois suivant sa date de publication ou pendant les 12 mois suivant la date de publication de la version majeure suivante, en fonction de la date la plus proche. Le tableau suivant présente le cycle de vie de toutes les versions d'EMET.
Version d'EMET | Date de début du cycle de vie | Date de fin du support | Remarques |
---|---|---|---|
EMET 2.x et versions antérieures | Voir notes | EMET 2.x et les versions antérieures ne sont pas officiellement pris en charge. | |
EMET 3.x | 15 mai 2012 | 13 mai 2014 | |
EMET 4.x | 17 juin 2013 | 9 juin 2015 | |
EMET 5.x | 31 juillet 2014 | 12 juillet 2016 (31 juillet 2018 pour la 5.2) | Le support prend fin 24 mois après la publication ou 12 mois après la publication de la version majeure suivante (EMET 6.x), en fonction de la date la plus proche. |
Les clients qui utilisent le support technique et le support Premier de Microsoft Services peuvent recevoir un support sous forme de conseils payants par ces canaux.
Les clients qui ne disposent pas de contrats techniques ou Premier peuvent bénéficier d'un support par le biais du forum de support officiel suivant :
↑ La société Bromium (Br Labs) - Jared DeMott - a publié, en février 2014, une analyse de EMET, version 4.1 (document PDF, anglais, 19 pages), montrant qu'il était entièrement contournable (bien qu'ils écrivent, page 7 : « Pour simuler ces conditions, nous trichons un peu. »)