Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécuriser des processus

Wullfk

Par Wullfk
dans Le grenier à astuces

 Partager

Messages recommandés

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

EMET V.2.0 (Enhanced Mitigation Experience Toolkit) est un utilitaire proposé par Microsoft afin d'activer les fonctions DEP (Data Execution Prevention) et ASLR (Adress Space Layout Randomization) pour certains programmes qui n'utilisent pas ces mécanismes.Ceci permet de sécuriser les processus (notamment les plug-ins du navigateur) dans le cas ou ces derniers n'auraient pas activé ces éléments.

 

http://www.microsoft...d0-362559fd2f04

 

le soft est en Anglais uniquement. la version actuel est la 2.0

il suffit de cliquer sur "configure app" pour ajouter un programme et lui imposer l'utilisation de DEP et ASLR.

 

Bonne soirée icon_wink.gif

 

[edit] quelques infos supplémentaires sur DEP (prévention de l'exécution des données)

 

  • La prévention DEP est une fonctionnalité logicielle de Windows
  • DEP analyse automatiquement les principaux programmes et services Windows.
  • si DEP ferme systématiquement un programme que vous souhaitez utiliser, cela veut dire que le programme peut ne pas s'exécuter correctement lorsque la prévention de l'exécution des données est activée. Recherchez une version du programme compatible avec la prévention de l'exécution des données ou une mise à jour de l'éditeur du logiciel avant de modifier les paramètres de la prévention DEP..
  • si vous avez confiance en vers un programme que vous souhaitez utiliser mais qu'il est fermé par DEP, vous pouvez désactiver la prévention DEP pour le programme qui a été fermé. Vous pourrez utiliser le programme, mais celui-ci peut faire l'objet d'une attaque pouvant affecter les autres programmes et fichiers..Il convient donc en premier lieu, de savoir si une version du programme compatible avec la prévention de l'exécution des données est disponible, visitez le site Web de l'éditeur du logiciel. pour voir si ce dernier n'a pas publié une version mise à jour et compatible avec la prévention DEP du programme,
  • Si vous choisissez de désactiver la prévention DEP pour un programme, il est conseillé de vérifier régulièrement si une mise à jour du programme existe et d'activer de nouveau la prévention DEP une fois la nouvelle version du programme installée.

Que faire si la prévention DEP ferme un programme qui appartient à Windows ? (svchost.exe , explorer.exe ,etc...)

 

Si DEP ferme ces programmes ou d'autres services Windows, la source du problème peut être liée à des programmes plus petits, (ex: les extensions) publiés par d'autres éditeurs de logiciel et qui fonctionnent au sein de Windows. Si vous venez d'installer un programme et que la prévention DEP ferme les programmes Windows, vérifiez auprès de l'éditeur du logiciel s'il existe une version mise à jour compatible avec la prévention DEP, ou essayez de désinstaller le programme.

Modifié par Wullfk
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir :)

 

Oui, une bonne application Wullfk :super:

 

A titre d'exemple, on peut le suggérer par exemple pour le lecteur PDF du système afin de se prémunir contre les failles et vulnérabilités à foison qui polluent le Net ces derniers temps, et pour lesquelles le lecteur propriétaire Adobe Reader ou les alternatives libres mettent du temps à réagir (Cf PDF Current Threats et les vulnérabilités recensées et leur ou non correction).

 

=> Using EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit . 06/11/2010. «Earlier this month Adobe released a Security Advisory for Adobe Reader and Acrobat which was updated to add the mitigation that windows users can use Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET) to help prevent this vulnerability from being exploited (...).» Petite relance d'un sujet de septembre sur l'utilisation d'un outil, mais toujours pertinent.

Source : stopmalvertising.com/security/using-emet-20-to-block-adobe-reader-and-acrobat-0-day-exploit

Billets en relation :

10/09/2010. Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit : s.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx

14/09/2010. Enhanced Mitigation Experience Toolkit v2.0 :

Lien vers le commentaire
Partager sur d’autres sites
Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
  • Auteur
Posté(e)

Salut Gof,

 

par contre j'ai un petit doute de son utilité sur la version SEVEN 64Bits. as tu une réponse sur ce point là?

 

merci pour le complément d'information.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...