Auteur Sujet: [Tutoriel] Enhanced Mitigation Experience Toolkit : EMET  (Lu 8855 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10263
[Tutoriel] Enhanced Mitigation Experience Toolkit : EMET
« le: octobre 04, 2012, 20:53:29 »
Guide d'installation et d'utilisation de
Enhanced, Mitigation Experience Toolkit (EMET)

  • Lien de téléchargement : https://technet.microsoft.com/en-us/security/jj653751
  • Lien de référence sur le site de Microsoft https://technet.microsoft.com/en-us/security/jj653751
  • Explications en anglais : https://blogs.technet.com/b/srd/archive/2010/09/02/enhanced-mitigation-experience-toolkit-emet-v2-0-0.aspx?Redirected=true



    Il existe plusieurs mécanismes sous Windows permettant de renforcer la sécurité des processus.
    On peut citer :
    • DEP : Data Execution Prevention (DEP) : https://en.wikipedia.org/wiki/Data_Execution_Prevention c'est un mécanisme interdisant l'exécution de code depuis une zone mémoire non exécutable
    • Address Space Layout Randomization (ASLR) : https://en.wikipedia.org/wiki/Address_space_layout_randomization :  c'est un mécanisme de sécurité permettant de rendre aléatoire l'adresse de chargement des éléments comme les bibliothèques
    • SafeSEH./SEHOP :  offre un vrai gestionnaire d'exception, interdisant ou plutôt rendant difficile l'utilisation des exceptions dans l'exécution de code arbitraire

    EMET offre la possibilité d'obliger les processus à utiliser ces différentes sécurités dans le but de les rendre difficilement exploitables. Il existe une configuration "par défaut" pour Internet Explorer. D'ailleurs,Microsoft conseillait de l'utiliser pour contrer la faille dans Internet Explorer : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4969

    Attention : une mauvaise configuration peut entraîner des plantages des applications mais aussi complètement figer votre système.

    L'installation se déroule sur plusieurs étapes.

    I°) Nécessité du framework .NET 4

    Si vous avez cette erreur au lancement de l'installateur, vous pouvez le télécharger sur ce site http://www.microsoft.com/en-us/download/details.aspx?id=17851


    II°) Installation :

    L'installation est assez simple, il vous suffit de dérouler les différentes étapes.


    On choisit l'emplacement de l'installation :


    On accepte la licence :


    - A la fin de l'installation, le programme demandera quelle configuration utilisée, nous vous recommandons vivement de choisir "Use recommanded settings"
     

    III°) Configuration

    Voici comment se présente l'outil


    En modifiant le "Quick Profile Name" pour le mettre en "Maximum Security Profile" (il vous sera nécessaire de redémarrer pour que cette option soit prise en compte) :


    On peut voir que tout est en vert, cela signifie que toutes les options sont activées par défaut.

    Vous pouvez aussi traiter chaque processus indépendamment


« Modifié: février 03, 2017, 15:38:46 par igor51 »

Security-X

[Tutoriel] Enhanced Mitigation Experience Toolkit : EMET
« le: octobre 04, 2012, 20:53:29 »

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10263
Re : [Tutoriel] Enhanced Mitigation Experience Toolkit : EMET
« Réponse #1 le: mars 19, 2015, 19:04:49 »
Mise à jour EMET 5.2