Windows 10 va renforcer sa sécurité avec EMET

Christophe Lagane,
sécurité (crédit photot © Nikuwka - shutterstock)

Après l’avoir un temps ignoré, Microsoft va finalement intégrer EMET dans Windows 10 pour prévenir l’exploitation des vulnérabilité système.

Avec Windows 10, Microsoft s’est donné pour mission de développer le système d’exploitation le plus sécurisé de son histoire d’éditeur. Si la plate-forme de Redmond bénéficie déjà d’outils anti-malware par défaut, notamment avec Windows Defender, et de mécanismes capables de déjouer certaines attaques zero day, elle n’est pas à l’abri de toutes les charges à cause, notamment, des inévitables vulnérabilités qu’embarque le système.

C’est pour prévenir au mieux les tentatives d’attaques que Microsoft va intégrer EMET à Windows 10 dans sa prochaine mise à jour majeure, la version Fall Creators Update attendue à l’automne prochain. L’outil EMET (Enhanced Mitigation Experience Toolkit) est avant tout destiné aux administrateurs systèmes. Il vise à prévenir l’exploitation des vulnérabilités logicielle en s’appuyant sur un ensemble de technologies qui forment un ensemble d’obstacles à franchir avant de pouvoir exploiter une vulnérabilité logicielle. Sans, toutefois, garantie de succès systématique.

EMET devient Windows Defender Exploit Guard

Précédemment proposé pour Windows Server 2012 ou Windows 7 SP1 et 8.1, notamment, mais pas pour Windows 10 jusqu’alors, EMET va finalement servir la plate-forme actuelle de Microsoft sous la forme du composant Windows Defender Exploit Guard. « Exploit Guard intègre des capacités qui augmentent significativement la difficulté pour exploiter les vulnérabilités », indique Rob Lefferts, directeur partenaire en charge de la sécurité et des entreprise de la division Windows et devices. Un revirement alors que l’éditeur jugeait jusqu’alors superflu l’usage d’EMET pour Windows 10.

Néanmoins, EMET ne fonctionne pas pour toutes les applications. C’est pour remédier à cet écueil que Microsoft va donc introduire Exploit Guard. L’outil offrira notamment de la prévention d’intrusion en s’appuyant sur ISG (Microsoft Intelligent Security Graph) et entend protéger des menaces avancées, y compris des failles zero day. L’agent de sécurité sera également capable de prévenir l’exécution de macro Office infectieuses ou bloquer l’accès à des sites réputés héberger des malwares.

Windows 10 Fall Creators Update bénéficiera également de Application Guard for Edge, une fonctionnalité qui exécutera le navigateur dans une machine virtuelle pour l’isoler du reste du système et le protéger des menaces potentiellement charriées. Application Guard for Edge devait initialement faire ses premiers pas dans Creators Update mais son intégration sera finalisée dans la prochaine mise à jour de Windows 10.

Lire également
Windows 7 avec EMET est plus sécurisé que Windows 10
Edge, invité d’honneur de la dernière Build de Windows 10
Pourquoi Windows 10 est mieux protégé contre les ransomwares

crédit photot © Nikuwka – shutterstock