Explications en anglais : https://blogs.technet.com/b/srd/archive/2010/09/02/enhanced-mitigation-experience-toolkit-emet-v2-0-0.aspx?Redirected=true
Il existe plusieurs mécanismes sous Windows permettant de renforcer la sécurité des processus.
On peut citer :
- DEP : Data Execution Prevention (DEP) : https://en.wikipedia.org/wiki/Data_Execution_Prevention c'est un mécanisme interdisant l'exécution de code depuis une zone mémoire non exécutable
- Address Space Layout Randomization (ASLR) : https://en.wikipedia.org/wiki/Address_space_layout_randomization : c'est un mécanisme de sécurité permettant de rendre aléatoire l'adresse de chargement des éléments comme les bibliothèques
- SafeSEH./SEHOP : offre un vrai gestionnaire d'exception, interdisant ou plutôt rendant difficile l'utilisation des exceptions dans l'exécution de code arbitraire
EMET offre la possibilité d'obliger les processus à utiliser ces différentes sécurités dans le but de les rendre difficilement exploitables. Il existe une configuration "par défaut" pour Internet Explorer. D'ailleurs,Microsoft conseillait de l'utiliser pour contrer la faille dans Internet Explorer : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4969
Attention : une mauvaise configuration peut entraîner des plantages des applications mais aussi complètement figer votre système.
L'installation se déroule sur plusieurs étapes.
I°) Nécessité du framework .NET 4
Si vous avez cette erreur au lancement de l'installateur, vous pouvez le télécharger sur ce site http://www.microsoft.com/en-us/download/details.aspx?id=17851
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Fframework.JPG&hash=f0f10e793785ba411f6d6949031aff355c35fcce)
II°) Installation :
L'installation est assez simple, il vous suffit de dérouler les différentes étapes.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet1.JPG&hash=dbee0a36d63b46155363f102ae3729ff71e2d760)
On choisit l'emplacement de l'installation :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet2.JPG&hash=c687fa47e8aeef3154056e65c6ab70d8e87625ca)
On accepte la licence :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet3.JPG&hash=2d06731ed85c71281808a0eb6b73646086f7dfa7)
- A la fin de l'installation, le programme demandera quelle configuration utilisée, nous vous recommandons vivement de choisir "Use recommanded settings"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet5.JPG&hash=d8a763207e1749d5d5e6fd7d963bade29219d4c8)
III°) Configuration
Voici comment se présente l'outil
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet6.JPG&hash=78b40a3d6727e4d397f5af4851b845894c6461e9)
En modifiant le "Quick Profile Name" pour le mettre en "Maximum Security Profile" (il vous sera nécessaire de redémarrer pour que cette option soit prise en compte) :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet7.JPG&hash=0f1b188577c8a4e7de0d1f9b703d3fa86e3c5afb)
On peut voir que tout est en vert, cela signifie que toutes les options sont activées par défaut.
Vous pouvez aussi traiter chaque processus indépendamment
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet8.JPG&hash=8e38294283283c9cf4d0017a9a7ea4bf299c15ba)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Femet%2Femet9.JPG&hash=aedf2608f248d93b7affa9ddfd31e59916a9f4e5)