Dans le courant de l'été, Microsoft a publié EMET cinquième du nom. Ainsi que l'explique Redmond, EMET, Enhanced Mitigation Experience Toolkit est un utilitaire qui empêche l'exploitation des vulnérabilités logicielles. EMET y parvient grâce à l'utilisation de technologies de réduction des risques pour la sécurité. Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles. Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.

EMET peut être vue comme une surcouche de sécurité à votre machine, outre les outils classiques tels qu'un antivirus.   Les nouveautés apportées par EMET 5.0 sont résumées dans cet article. Voici les deux principales :

ASR, pour Attack Surface Reduction, permet une administration très fines des modules et plugins d'une application. Par exemple, EMET 5.0 peut être utilisée pour empêcher Microsoft Word de charger le player Flash d'Adobe, ou encore pour interdire Internet Explorer de charger le plugin Java lors de la navigation sur Internet,  tout en autorisant ce chargement sur une zone Intranet.

EAF+, pour Export Address Table Filtering Plus, est une amélioration de EAF dont le rôle est (dit très succinctement!) de rendre difficile à une code malveillant d'accéder à des tables d'adresses d'appels de fonction

EAF+ fait des vérifications supplémentaires sur le registre de pile et les encadrements de la pile lorsque les tables d'export sont lues par des modules de bas niveau. Il empêche aussi les opérations de lecture dans les en-têtes PE et autres de pointeurs import/export, lorsque ces opérations sont faites par du code suspect qui chercherait à détecter des corruptions mémoire par ce biais.

EMET est une solutions intéressante pour sécuriser votre machine, mais il convient de savoir que cet outil peut entraîner quelques soucis de compatibilités, car certaines applications ont des comportement qu'EMET bloque :-) Il convient donc de procéder à quelques essais pour vous assurer que la présence de cet outil vous convient au quotidien.