Sécuriser les applications non sécurisées

Publié le par Wullfk

Sécuriser les applications non sécurisées

Sécuriser les applications non sécurisées

EMET V.2.0

EMET (Enhanced Mitigation Experience Toolkit) est un utilitaire proposé par Microsoft afin d'activer les fonctions DEP (Data Execution Prevention) et ASLR (Adress Space Layout Randomization) pour certains programmes qui n'utilisent pas ces mécanismes.
Ceci permet de sécuriser les processus (notamment les plug-ins du navigateur) dans le cas ou ces derniers n'auraient pas activé ces éléments.


http://www.microsoft.com/downloads/en/d ... layLang=en


le soft est en Anglais uniquement. la version actuel est la 2.0


il suffit de cliquer sur "configure app" pour ajouter un programme et lui imposer l'utilisation de DEP et ASLR.

quelques infos sur DEP (prévention de l'exécution des données) :

  • La prévention DEP est une fonctionnalité logicielle de Windows
  • DEP analyse automatiquement les principaux programmes et services Windows.
  • si DEP ferme systématiquement un programme que vous souhaitez utiliser, cela veut dire que le programme peut ne pas s'exécuter correctement lorsque la prévention de l'exécution des données est activée. Recherchez une version du programme compatible avec la prévention de l'exécution des données ou une mise à jour de l'éditeur du logiciel avant de modifier les paramètres de la prévention DEP..
  • si vous avez confiance en vers un programme que vous souhaitez utiliser mais qu'il est fermé par DEP, vous pouvez désactiver la prévention DEP pour le programme qui a été fermé. Vous pourrez utiliser le programme, mais celui-ci peut faire l'objet d'une attaque pouvant affecter les autres programmes et fichiers..Il convient donc en premier lieu, de savoir si une version du programme compatible avec la prévention de l'exécution des données est disponible, visitez le site Web de l'éditeur du logiciel. pour voir si ce dernier n'a pas publié une version mise à jour et compatible avec la prévention DEP du programme,
  • Si vous choisissez de désactiver la prévention DEP pour un programme, il est conseillé de vérifier régulièrement si une mise à jour du programme existe et d'activer de nouveau la prévention DEP une fois la nouvelle version du programme installée.

Que faire si la prévention DEP ferme un programme qui appartient à Windows ?  (svchost.exe , explorer.exe, etc... )

Si DEP ferme ces programmes ou d'autres services Windows, la source du problème peut être liée à des programmes plus petits, (ex: les extensions) publiés par d'autres éditeurs de logiciel et qui fonctionnent au sein de Windows. Si vous venez d'installer un programme et que la prévention DEP ferme les programmes Windows, vérifiez auprès de l'éditeur du logiciel s'il existe une version mise à jour compatible avec la prévention DEP, ou essayez de désinstaller le programme.

Le guide PDF du soft fournis des informations fort intéressantes : Users-Guide.pdf

Astuce publié aussi sur le forum Zebulon.fr : http://forum.zebulon.fr/findpost-t180868-p1519580.html
merci à Gof pour avoir fournis les compléments d'information

Publié dans Sécurité

Commenter cet article