Aperçu
La protection SEHOP est désactivée sur un appareil.
Description
SEHOP empêche les attaquants d’exploiter le mécanisme de gestion structurée des exceptions (SEH) pour exécuter du code malveillant. Ce mécanisme permet aux applications de gérer correctement les exceptions. En étant désactivé, le système devient plus vulnérable aux attaques.
Impact
Les attaquants recherchent constamment des vulnérabilités dans les systèmes et applications. SEHOP empêche ces attaques, mais sa désactivation augmente le risque de sécurité.
Solution
Il est recommandé de vérifier si SEHOP est activé. Cela s’applique à Windows 10 avant la version 1709. Suivez les étapes ci-dessous pour configurer le paramètre (choisissez l’une des méthodes suggérées) :
Correction via la console
Cette vulnérabilité peut être corrigée automatiquement via la console. Consultez l’exemple de mise en œuvre du flux de remédiation automatisé.
En utilisant l’Éditeur de Registre
Appuyez sur les touches Windows+R, tapez ‘regedit’ et appuyez sur OK.
Ouvrez l’Éditeur de Registre : Appuyez sur les touches Windows+R, tapez
regedit, et appuyez sur Entrée.Accédez à la clé : Naviguez jusqu’à
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel.Créez une nouvelle valeur DWORD : Dans le menu Édition, sélectionnez Nouveau > Valeur DWORD. Nommez-la
DisableExceptionChainValidation.Double-cliquez sur la valeur et définissez-la sur
0pour activer SEHOP. Cliquez sur OK.Redémarrez l’ordinateur pour que les modifications prennent effet.
