Microsoft : l’abandon d’EMET inquiète les chercheurs de l’Université Carnegie Mellon

Au début du mois de novembre, Microsoft a annoncé son intention de retirer EMET de son tout dernier système d’exploitation. La firme estime effectivement avoir intégré toutes les mesures de sécurité nécessaires dans Windows 10. Pourtant, ce retrait ne fait pas l’unanimité auprès des utilisateurs des OS Microsoft. Consciente de leur déception, la société a reporté le délai de 18 mois au 31 juillet 2018.

La sécurité de Windows a toujours été sujet à de moult débats. En fait, l’épanouissement d’internet vers les années 2000 avait favorisé l’exploitation des failles.

EMET Windows 10

EMET va bientôt être supprimé de Windows 10 et cette décision ne fait pas l’unanimité.

Microsoft s’est toujours efforcée de lutter contre les malwares, notamment depuis que Windows XP a fait face à des attaques dévastatrices en 2004. EMET (Enhanced Mitigation Experience Toolkit) était alors la solution idéale pour améliorer sa sécurité, mais l’entreprise estime qu’elle n’en a plus besoin désormais.

Windows 10 serait mieux avec EMET

Une décision qui ne fait pas l’unanimité, notamment chez les chercheurs de l’Université de Carnegie Mellon. Ce sont d’ailleurs eux qui se font le plus entendre.

Les chercheurs estiment que les mesures prises ne garantissent pas totalement la sécurité de Windows 10. En effet, il sera toujours possible de forcer les sécurités via les applications. Ils pensent du coup qu’il sera préférable de s’orienter vers un Windows 7 avec EMET plutôt que vers un Windows 10 sans.

Une suggestion qui n’est pas vraiment surprenante puisque leur CERT (Computer Emergency Response Teams) avait publié un plaidoyer afin de dissuader la société de supprimer EMET.

Ce logiciel de sécurité est un outil efficace d’atténuation des risques. Il a pour fonction de contraindre certains niveaux de protection sur les composants et les logiciels. Il les oblige, par exemple, à employer DEP (Data Execution Prevention) et ASLR (Adress Space Layout Randomization).

Possibles configurations manuelles

L’arrêt du support du logiciel n’implique pas qu’il cessera d’être fonctionnel. Il sera toutefois plus difficile de le télécharger, et aucune mise à jour ne sera plus disponible.

Les chercheurs proposent alors de migrer vers Windows 10, tout en installant EMET derrière. Sinon, une autre option serait d’activer manuellement DEP et ASLR, ce qui n’est pas forcément à la portée de tout le monde.

Il ne reste donc plus qu’à espérer que Microsoft revienne sur sa décision. Cependant, il est fort probable qu’il s’agisse d’une politique du groupe pour promouvoir justement Windows 10.