Microsoft EMET 5.5 Beta, le Enhanced Mitigation Experience Toolkit créé par Microsoft, est désormais disponible au téléchargement pour tous les systèmes d’exploitation supportés.
Le programme, conçu pour atténuer les exploits glissé par le système de défenses, a été conçu comme un outil de sécurité qui bloque les exploits d’être réalisée avec succès sur les machines fonctionnant sous Windows.
Alors que la trousse à outils EMET offre pas une protection à 100% contre toutes sortes d’exploits — les chercheurs ont montré dans le passé qu’il est possible de contourner la partie ou même la totalité de la trousse à outils EMET anti-exploiter les mesures — il est tout à fait utile en général, comme la majorité des logiciels malveillants n’a pas été conçu pour contourner EMET ou d’autres anti-exploiter les logiciels comme Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Mise à jour: Microsoft EMET 5.5 final a été libéré dans l’intervalle.
Le principal Enhanced Mitigation Experience Toolkit site web sur Microsoft Technet site, des liens vers la dernière version stable de la trousse à outils EMET-actuellement la version 5.2 — et la dernière version bêta de téléchargement Microsoft a publié hier.
Probablement le plus grand changement dans la trousse à outils EMET 5.5 est (officiel) de support de Microsoft pour son nouveau système d’exploitation Windows 10. Alors que la trousse à outils EMET 5.2 marche bien sur Windows 10, il n’a jamais pris en charge le système d’exploitation officiellement et cela change avec la nouvelle version.
Lorsque vous exécutez la version Bêta de la trousse à outils EMET après l’installation, vous remarquerez un autre changement tout de suite, à condition que vous exécutez Windows 10 et non pas une version antérieure de Windows.
L’interface principale listes le nouveau “Bloc non fiables Polices” l’option qui est fixé à une vérification par défaut. C’est un Windows-10 caractéristique spécifique qui n’est pas pris en charge sur les versions précédentes de Windows.
Windows 10 est livré avec des paramètres de bloc de polices non fiables. La fonctionnalité n’est pas activée par défaut, et peut être réglé sur on ou de la vérification, si désiré.
On empêche la police de chargement qui n’est pas dans le répertoire des Polices de l’installation de Windows, tandis que la vérification d’écritures non approuvé de la police des événements dans le journal, mais ne pas en bloquer l’accès. Il y a également une option pour exclure les applications de sorte qu’ils peuvent charger des polices non fiables quel que soit le mondial de préférence.
Configuration non fiables polices de blocage dans Windows 10
- Appuyez sur le Windows-clé, tapez regedit et appuyez sur entrée.
- Confirmer l’invite UAC si elle est affichée.
- Accédez à la clé: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel.
- Cliquez-droit sur “Noyau” et de créer le QWORD (64 bits) Valeur préférence MitigationOptions si elle n’existe pas.
- À son tour douteuses de la police de blocage, définissez la valeur de e 1000000000000.
- Pour désactiver à nouveau, il 2000000000000 ou supprimer MitigationOptions.
- Pour définir la fonction de vérification, définissez la valeur à 3000000000000.
Veuillez noter que vous devez ajouter d’atténuation existantes, les valeurs pour le nombre. Par exemple, si MitigationOptions existe déjà sur votre système et est réglé à une valeur de 1000, vous devez ajouter 1000 à la valeur, par exemple 1000000001000 lors de la rotation de la non approuvé de la police de la fonction de blocage.
D’autres EMET 5.5 améliorations
La nouvelle EMET version est livré avec une poignée d’autres améliorations:
- Meilleure configuration des diverses mesures d’atténuation via GPO.
- EAF/EAF+ pseudo-atténuation des améliorations de performances.
- Corrections de bugs.
Microsoft notes qui EMET 5.5 mesures d’atténuation ne s’applique pas à la société de ses propres Bord de navigateur sur Windows 10 en raison de “les technologies de pointe utilisées pour protéger de Microsoft à Bord, y compris l’industrie de premier plan “bac à sable”, compilateur, de mémoire et de techniques de gestion”.
Maintenant Lu: Microsoft Enhanced Mitigation Experience Toolkit Conseils