samedi 26 novembre 2016

Emet et la sécurité de Windows 10


Emet et la sécurité de Windows 10


Emet et Windows 10

Emet (Enhanced Mitigation Experience Toolkit ) est une boite à outils permettant de générer l'augmentation de la sécurité de vos applications en réduisant l'espace des vulnérabilités, Microsoft vient en effet d'allonger le support d'Emet prévu jusqu'au 31 juillet 2018 ( Moving Beyond EMET ) compatible Windows 7, 8, 8.1 et 10  l'association de Windows avec Emet permet effectivement d'assurer un sécurité supplémentaire des logiciels potentiellement exploitables par des vulnérabilités.

Une étude du CERT de l'université de Carnegie Melon a en effet par le biais d'un test comparé la sécurité de Windows 7 et Windows 10 avec l'outil Emet, le résultât permet de constater que la sécurité sous Windows 7 est inférieur à celle de Windows 10 et que Windows 10 avec Emet accroit la performance de la sécurité de Windows 10, ce qui est une bonne nouvelle.

Dans la Trousse à outils EMET la date de support se terminait le 27 janvier 2017 et aux regards du CERT

la trousse à outil emet

Microsoft serait bien inspiré de se pencher sur la question du support de cet outil au delà de 2018, car cet trousse à outil permet d'être complémentaire à la sécurité de Windows 7, 8 et 10.

Pour celles et ceux possédant la version 5.5 d'Emet vous pouvez effectuer une mise à jour à la version 5.5.1 avec EMET 5.5 converter

Emet 5.5.1


Paramétrer le système DEP et ASLR


Sans Emet il est déjà possible d'augmenter la sécurité de Windows 10 en configurant DEP et le système ASLR.

DEP

une commande bcdedit permet de configurer le système DEP

bcdedit. Exe / set {current} nx AlwaysOn

Il est sans doute nécessaire de désactiver le secure Boot et ou BitLocker

ASLR

Win + R en mode administrateur
tapez regedit
recherchez la clef :
HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet \Control
sur la valeur Dword32 MoveImages mettre ffffffff

Pour Windows 7

 HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\Control\Session Manager\Memory Management
sur la valeur Dword32 MoveImages mettre sur 0


Plus d'information sur le système DEP et ASLR sur Windows Memory Protection Mechanisms



Zikmao.net


Inscription à : Publier les commentaires (Atom)
Posted by: Zikmao.net à 11/26/2016 02:02:00 PM
Tags: , ,

0 Comments:

Enregistrer un commentaire



 

www.zikmao.net Copyright © 2010 LKart Theme is Designed by Lasantha

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License
Plan du site - mentions légales - Partenaires : - les oreilles.com - PlanèteParis - Stock2Musique - Rockenfolie


2007-2021 Zikmao.net

Zikmao.net s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978. Déclaration C.N.I.L. n° 1390775