vendredi 3 avril 2015

Bookmark and Share

Disponbilité de EMET 5.2 - Enhanced Mitigation Experience Toolkit

EMET  (Enhanced Mitigation Experience Toolkit) est disponible dans version 5.2.

Il s'agit d'un utilitaire Microsoft gratuit qui empêche l'exploitation des vulnérabilités logicielles grâce à l'utilisation de technologies de réduction des risques pour la sécurité.
Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles.
Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.
EMET 4.0 et versions ultérieures fournissent également une fonctionnalité d'épinglage de certificat SSL/TLS configurable appelée Certificat de confiance. Cette fonctionnalité a pour but de détecter les attaques d'interception qui exploitent l'infrastructure à clé publique (PKI).

Pour voir les nouveautés, c'est par ici :
Nouveautés EMET 5.2

Lien de téléchargement :
EMET

A noter : 
  • "Opt-In" indique que la fonctionnalité n'est pas activée pour toutes les applications, seulement pour celles ou la fonctionnalité a été activée manuellement.
  • "Opt-Out" indique que la fonctionnalité est activée pour toutes les applications, sauf pour celles ou la fonctionnalité a été désactivée manuellement.
Note du blog Security Research and Defense du Technet:
3/16/2015 UPDATE: We have received reports of certain customers experiencing issues with EMET 5.2 in conjunction with Internet Explorer 11 on Windows 8.1. We recommend customers that downloaded EMET 5.2 before March 16th, 2015 to download it again via the link below, and to uninstall the previous EMET 5.2 before installing the new one.

3 commentaires:

Maintenance informatique a dit…

Pour ceux qui ne le connaissent pas, EMET est un outil de sécurité complémentaire à votre anti-virus. Il est alerté lorsque des incidents de sécurité se déclenchent sans que les systèmes d’exploitation Windows ne soient mis à jour. Sa conception s’inscrit dans une lutte contre les cybers attaques en détournant, terminant et invalidant les compromissions

Sécurité informatique a dit…

Merci pour l’info ! Je trouve ingénieux le fait qu’Emet renforce la sécurité des bases de données. En effet, même s’il n’assure pas une protection à part entière, on peut toutefois trouver avec elle un surplus de sécurité car on est jamais trop prudent avec les hackers.

Céline a dit…

C'est toujours mieux de sécuriser au maximum ses données. L'utilisation de cet outil rend presque impossible l'exploitation de failles de sécurité. En plus, il n'est pas exclusivement compatible avec Microsoft.

Enregistrer un commentaire