Il s'agit d'un utilitaire Microsoft gratuit qui empêche l'exploitation des vulnérabilités logicielles grâce à l'utilisation de technologies de réduction des risques pour la sécurité.
Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles.
Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.
EMET 4.0 et versions ultérieures fournissent également une fonctionnalité d'épinglage de certificat SSL/TLS configurable appelée Certificat de confiance. Cette fonctionnalité a pour but de détecter les attaques d'interception qui exploitent l'infrastructure à clé publique (PKI).
Pour voir les nouveautés, c'est par ici :
Nouveautés EMET 5.2
Lien de téléchargement :
EMET
A noter :
- "Opt-In" indique que la fonctionnalité n'est pas activée pour toutes les applications, seulement pour celles ou la fonctionnalité a été activée manuellement.
- "Opt-Out" indique que la fonctionnalité est activée pour toutes les applications, sauf pour celles ou la fonctionnalité a été désactivée manuellement.