Microsoft a annoncé hier qu'il avait étendu les données de fin de prise en charge du kit d'outils Enhanced Mitigation Experience Toolkit de janvier 2017 à juillet 2018.
Microsoft a introduit EMET en 2009 en tant que programme de sécurité autonome pour Windows conçu pour empêcher l'exécution de certains exploits.
EMET a été conçu comme une dernière ligne de défense contre les attaques menées contre les périphériques Windows.
Nous avons passé en revue pour la première fois Microsoft EMET en 2012 et publié des mises à jour chaque fois que Microsoft publiait une nouvelle version de EMET intégrant de nouvelles fonctionnalités. Nous avons publié une collection de conseils EMET et avons couvert la dernière version, EMET 5.5, également ici sur Ghacks.
Il semble que EMET 5.5 sera la dernière version de la boîte à outils Enhanced Mitigation Experience Toolkit que Microsoft publiera.
EMET Fin du support
EMET est né par nécessité selon Microsoft. Les mises à jour majeures du système d'exploitation étaient envoyées tous les trois ou quatre ans à l'époque, ce qui était tout simplement trop long pour réagir rapidement aux nouvelles menaces (lire Intégrer les mesures de défense de manière native).
EMET a fourni aux utilisateurs et aux entreprises des options pour protéger les machines Windows de certaines de ces formes d'attaques.
Et ainsi, EMET est né comme une solution palliative permettant d’apporter des solutions tactiques à certaines vulnérabilités logicielles du jour zéro.
Bien qu'EMET soit utile à cet égard et pour les innovations de sécurité que Microsoft a directement intégrées à ses systèmes d'exploitation, il présentait également de sérieuses limitations, selon Microsoft.
L'une d'elles est qu'EMET n'était pas intégré à Windows, ce qui signifiait que ses fonctionnalités n'étaient pas "développées comme des solutions de sécurité robustes". Alors que EMET bloquait des techniques dans le passé, des méthodes pour contourner totalement ou partiellement EMET ont finalement été découvertes.
EMET a également eu un impact important sur les performances et la fiabilité d'un système en raison de son accrochage dans les zones de bas niveau du système d'exploitation.
Windows 10 entre dans l'image
Selon Jeffrey Sutherland, le principal responsable du programme de la société pour la sécurité du système d’exploitation, Microsoft a intégré toutes les fonctions d’atténuation d’EMET dans Windows 10.
La société a ajouté à Windows 10 "de nombreuses nouvelles mesures d'atténuation" qui ne sont pas prises en charge par EMET.
Et bien entendu, Windows 10 inclut toutes les fonctionnalités d'atténuation sur lesquelles les administrateurs EMET se sont habitués, telles que DEP, ASLR et Control Flow Guard (CFG), ainsi que de nombreuses nouvelles mesures d'atténuation visant à empêcher les contournements dans le contrôle de compte d'utilisateur et les exploitations ciblant le navigateur.
Étant donné que Microsoft se concentre uniquement sur Windows 10, il n’est pas surprenant que la décision ait été prise de mettre fin à la prise en charge d’EMET. La raison principale pour laquelle la fin de la prise en charge a été prolongée de 18 mois supplémentaires est que les entreprises clientes de Microsoft qui ont déployé EMET sur des versions antérieures de Windows ont demandé plus de temps pour faire face à cette nouvelle situation.
Bien qu'EMET ne reçoive plus de nouvelles mises à jour, ce n'est pas le seul logiciel anti-exploitation disponible pour Windows. Ceci est particulièrement important pour les machines Windows qui ne sont pas mises à jour vers Windows 10. Par exemple, Windows 7 et 8 sont pris en charge jusqu'en 2020 et 2023. Windows 10 étant le seul système d'exploitation Microsoft auquel les mesures d'atténuation ont été intégrées, il peut être nécessaire de rechercher d'autres moyens de protection pour les versions précédentes de Windows.
Il existe par exemple Malwarebytes Anti-Exploit et HitmanPro.Alert qui prennent en charge les versions précédentes de Windows et continueront à le faire longtemps après que Microsoft aura cessé de prendre en charge EMET.
Now You : Utilisez-vous un logiciel anti-exploitation sur votre ordinateur Windows?
