Pour gérer vos consentements :

Sécurité IT : Microsoft va intégrer la boîte à outils EMET dans Windows 10

Qu’apportera, en matière de sécurité, la prochaine mise à jour majeure de Windows 10 (« Fall Creators Update »), que Microsoft annonce pour cet automne ?

L’éditeur vient de faire le point sur les nouveautés à attendre. Parmi elles, une fonction baptisée Windows Defender Exploit Guard.

On peut y voir un retour, sous une forme alternative, d’EMET (« Enhanced Mitigation Experience Toolkit »).

Cette trousse à outils avait été lancée en 2009 pour réduire les risques d’exploitation des vulnérabilités logicielles. Ce en activant des protections spéciales intégrées dans Windows et éventuellement en téléchargeant des composants supplémentaires.

Incompatibilités

Début 2016, Microsoft avait affirmé qu’à l’ère Windows 10, EMET était devenu inutile, au vu des capacités implantées directement dans l’OS : blocage de l’exécution d’applications indésirables sur le réseau avec AppLocker, protection de la mémoire virtuelle par distribution aléatoire de l’espace d’adressage, sécurisation du développement dans Visual Studio 2015 à travers Control Flow Guard…

Des organismes s’étaient alarmés de ce point de vue, à l’image du CERT-US, qui avait souligné, en mentionnant l’incompatibilité d’Office 2010 avec ASLR, que certains logiciels n’étaient pas conçus pour prendre en charge les nouvelles fonctions de sécurité de Windows 10.

Au travers de Windows Defender Exploit Guard, Microsoft entend répondre à cet enjeu en intégrant la technologie EMET. L’outil proposera plus globalement aux administrateurs davantage de contrôle sur l’exécution de code. L’exemple donné est celui du blocage, dans la suite Office, des macros qui tentent de se connecter à Internet.

La « Fall Creators Update » apportera aussi des améliorations à la technologie de « protection avancée contre les menaces » intégrée dans les éditions Entreprise, Éducation, Pro et Pro Éducation de Windows 10. En l’occurrence, la détection des enregistreurs de frappe et des attaques par scripts.

De nouvelles API sont par ailleurs prévues pour l’interfaçage avec les dispositifs SIEM (gestion des événements du système d’information). Et Microsoft annonce son intention d’étendre la « protection avancée » à Windows Server (éditions 2016 et 2012 R2).

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago