Comment sécuriser Flash avec EMET?

2

J'utilise EMET pour sécuriser un certain nombre d'applications sur mon ordinateur - navigateurs Web, applications de la suite Office, lecteurs PDF, ainsi qu'Adobe Flash. Globalement, cela fonctionne très bien, sauf que les fichiers exécutables Flash contiennent le numéro de version dans le nom du fichier. Par conséquent, chaque fois qu’une mise à jour est mise à jour, les noms de fichiers changent et je ne dois pas oublier de les rajouter manuellement à EMET.

Existe-t-il un moyen de rationaliser ce processus? EMET prend en charge les caractères génériques, mais seulement dans le chemin lui-même, pas dans le nom du fichier, de sorte que quelque chose comme %windir%\system32\Macromed\Flash\*.exene fonctionnerait pas.

Existe-t-il un autre moyen d’ajouter un dossier entier à EMET afin que tous les nouveaux exécutables de ce dossier soient automatiquement sécurisés?

Indrek
la source

Réponses:

5

EMET comprend un outil de ligne de commande, EMET_Conf.exe. Ceci peut être utilisé pour configurer à peu près n'importe quel paramètre dans EMET, y compris l'ajout et la suppression d'applications.

Le code suivant devrait ajouter tous les exécutables liés à Flash à EMET:

cd %windir%\system32\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f

cd %windir%\SysWOW64\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f

(Les deux dernières lignes ne sont nécessaires que sous Windows 64 bits. Pour plus d'informations, consultez le Guide de l'utilisateur EMET dans le répertoire d'installation.)

Cela doit être exécuté à partir d'une invite de commande avec privilèges élevés et suppose que votre PATHvariable d'environnement contient l'emplacement d'installation d'EMET. Si ce n'est pas le cas et que vous ne pouvez ou ne voulez pas l'ajouter, remplacez EMET_Confle code ci-dessus par le chemin complet, par exemple:

for %f in (*.exe) do "C:\Program Files (x86)\EMET\EMET_Conf.exe" --set %f

Le code ci-dessus peut être enregistré dans un fichier .bat, puis configuré pour s'exécuter en tant que tâche planifiée. Choisissez le programme de votre choix (une fois par jour semble être un bon choix, car il vérifie la fréquence de vérification des mises à jour Flash), et cochez la case "Exécuter avec les privilèges les plus élevés", car EMET requiert des privilèges d'administrateur.

Le seul inconvénient de cette approche est que les anciennes entrées ne sont pas effacées. Ainsi, après un certain temps, vous vous retrouvez avec de nombreux exécutables non existants dans votre configuration EMET qui doivent être nettoyés manuellement. Avec un peu de peaufinage, cependant, le code peut être modifié pour enregistrer chaque exécutable ajouté à un fichier texte, puis lors de la prochaine exécution de l'appel EMET_Conf --deletepour chacun de ces fichiers avant d'ajouter les nouveaux:

for /F "tokens=1" %%f in (log.txt) do EMET_Conf --delete %%f
type nul > log.txt
for %%f in (%windir%\system32\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt
for %%f in (%windir%\SysWOW64\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt
Indrek
la source