Microsoft vient de l’annoncer par le biais d’un communiqué, la firme a finalement décidé d’intégrer EMET à Windows 10 afin de prévenir l’exploitation des vulnérabilités système. Il faudra cependant attendre le déploiement de la Fall Creators Update pour que ce soit le cas.
EMET, pour Enhanced Mitigation Experience Toolkit, s’adresse surtout aux administrateurs système. La solution a en effet pour but de prévenir l’exploitation des vulnérabilités logicielles en s’appuyant sur un ensemble de technologies mises au point pour l’occasion.
Ce fameux kit est disponible sur plusieurs plateformes différentes et il était notamment proposé sur Windows Serveur 2012 ou même sur Windows 8.1 et sur Windows 7 SP1.
Exploit Guard, ou quand Microsoft décidé d’intégrer EMET à Windows 10
Windows 10 a fait l’impasse dessus en revanche, mais Microsoft a pris la décision de faire marche arrière et d’intégrer la solution à la fameuse Fall Creators Update et donc à la prochaine mise à jour majeure de son système d’exploitation.
EMET ne sera cependant pas intégré au système sous ce nom, mais sous la forme d’un composant de Windows Defender : Exploit Guard. D’après Rob Lefferts, le directeur partenaire en charge de la sécurité de la division Windows, cet outil intégrera des fonctions capables de protéger le système contre l’exploitation de failles. Grâce à lui, il sera notamment possible de détecter les comportements inhabituels, comme l’allocation subite de gros blocs de mémoire.
Avi Sagiv, un des ingénieurs travaillant sur Windows Defender, a donné un peu plus de détails sur la technologie utilisée. Il a notamment indiqué que ce composant sera alimenté par une intelligence artificielle versant dans la sécurité, une intelligence artificielle basée sur le cloud de l’entreprise.
Une solution intelligence et versatile
Flexible et adaptable, elle sera capable d’adapter la sécurité du système en temps réel en collectant des informations sur le comportement des programmes malveillants. Elle utilisera ensuite ces données pour créer un mur virtuellement infranchissable et pour éviter que des personnes mal intentionnées n’exploitent les vulnérabilités du système.
Exploit Guard donnera en outre aux entreprises le contrôle sur la manière dont le code s’exécute sur leur machine et il sera aussi en mesure de réduire les effets des vulnérabilités lorsqu’elles sont exploitées par un programme malveillant. En outre, il pourra prévenir les intrusions en s’appuyant sur un système de règles intelligentes, des règles permettant de réduire la portée des attaques lancées contre la machine. Il sera par exemple possible de bloquer automatiquement les fichiers Office contenant des macros au travers d’une règle spécifique.
Exploit Guard est donc un outil plein de promesses, mais il faudra attendre son arrivée sur le marché pour savoir s’il est réellement à la hauteur des exigences des entreprises.