Microsoft publie une mise à jour de la trousse EMET

Numéro : AV16-034
Date : Le 23 février 2016

Objet

Le présent avis a pour but d'attirer l'attention sur une mise à jour de la trousse EMET de Microsoft.

Évaluation

Le CCRIC est au courant d'une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. dans les versions antérieures à 5.5 de la trousse Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Exploiter à distance cette vulnérabilité permet à un attaquant de contourner ou de désactiver la trousse EMET et de prendre le contrôle du système ciblé.

EMET est un utilitaire qui ajoute des mesures de sécurité aux programmes en mode utilisateur, en plus de celles déjà incorporées au système d'exploitation. Il s'exécute à l'intérieur des programmes « protégés » sous la forme d'une bibliothèque de liens dynamiques (fichier .dll) et apporte divers changements qui rendent plus difficile l'exploitation.

Versions touchées :
Antérieures à la version 5.5 de la trousse EMET

Mesure suggérée

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux applications touchées.

Références

Microsoft EMET
https://technet.microsoft.com/fr-ca/security/jj653751 (en anglais)

Recherche FireEye
https://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html (en Anglais)