Windows 10 est moins sûr que Windows 7 avec EMET

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Windows 10 est moins sûr que Windows 7 avec EMET

Publié le 25 novembre 2016 à 11:30 par Jérôme G.

Lire sur mobile

Des chercheurs en sécurité ne partagent pas l'avis de Microsoft concernant le niveau de protection offert par Windows 10 sans son outil EMET.

Microsoft a récemment annoncé la fin de support de son outil de sécurité Enhanced Mitigation Experience Toolkit. Pas pour tout de suite mais à partir du 31 juillet 2018. Initialement, cet arrêt était prévu le 27 janvier 2017. Microsoft a donc consenti une rallonge. Pas suffisant pour des chercheurs en sécurité.

Proposé gratuitement, EMET aide à réduire les risques d'une exploitation dans Windows de vulnérabilités de type 0-day. Une interface permet ainsi de gérer et ajouter des technologies faisant que des exploitations de failles deviennent beaucoup plus complexes.

Microsoft considère cependant que EMET n'est plus pertinent pour Windows 10 - et Microsoft Edge - qui intègre nativement des protections de cet outil. Sauf que pour le CERT de l'université Carnegie-Mellon, le compte n'y est pas.

En particulier, le chercheur en sécurité Will Dormann explique que l'un des atouts de EMET est de forcer les applications à utiliser des fonctionnalités de sécurité. Même si dans les faits cela peut aboutir à des problèmes de compatibilité.

Les mesures d'atténuation de EMET sont appliquées " en chargeant sa bibliothèque logicielle dans le processus de chaque application protégée " lorsque l'outil est lancé. Elle peut " modifier le comportement de l'application cible en fournissant des protections supplémentaires ". Windows 10 ne peut pas le faire sans EMET.

Le CERT publie un tableau comparatif de Windows 7 et Windows 10 en matière de sécurité, avec et sans EMET. Il ressort que Windows 7 avec EMET offre une meilleure protection que Windows 10 sans EMET, et que cet outil renforce bel et bien la sécurité pour Windows 10.

US-CERT-EMET

Un problème est en outre pointé du doigt concernant la plate-forme CFG (Control Flow Guard) pour combattre les vulnérabilités de corruption de mémoire en étendant les technologies d'atténuation de risque telles que Data Execution Prevention (DEP) et Address Space Layout Randomization (ASLR). Elle impose des restrictions fortes sur l'endroit où une application peut exécuter du code, mais le CERT précise que pour cela, une application doit avoir été spécifiquement compilée pour tirer parti de CFG.

Réfutant ce qu'avance Microsoft, le CERT de l'université Carnegie-Mellon affirme que Windows 10 ne propose pas toutes les possibilités de protection que peut apporter en plus EMET, tout en reconnaissant que Windows 10 est une avancée en matière de sécurité.

Le blog Security Reseach et Defense de Microsoft soutient que contre des kits d'exploits modernes, l'efficacité de EMET n'a pas été démontrée par rapport aux innovations de sécurité implémentées dans Windows 10.