Faisant suite à son annonce relative à l’intégration d’outils EMET – Enhanced Mitigation Experience Toolkit – censés doter Windows 10 de mécanismes de prévention pour mitiger l’impact des attaques, et donc rendre les failles de sécurité plus difficiles à exploiter, Microsoft a également annoncé l’ajout d’une fonctionnalité supplémentaire dans Windows Defender.
« Dans cette build, la protection des données importantes contre les applications malicieuses et les menaces du type rançongiciel est grandement facilitée », écrit Dona Sarkar, ingénieur chez Microsoft.
Rien de plus normal que de tirer des leçons du passé. On se souvient en effet que d’anciennes versions de systèmes d’exploitation Windows ont tour à tour été touchées par le rançongiciel WannaCry et le wiper Petya/NoPetya, deux menaces dont on sait aujourd’hui qu’elles reposent sur des surfaces d’attaque communes.
La fonctionnalité nommée « Controlled Folder Access » est une sorte de conteneur de fichiers – Protected Folders – dont l’accès est uniquement ouvert à des applications ajoutées à une liste d’exclusions si l’on s’en tient à l’annonce de Dona Sarkar sur laquelle on peut lire : « Controlled Folder access surveille les changements que des applications effectuent dans certains dossiers protégés. Dans le cas où il s’agirait d’applications non autorisées, une notification sera générée ».
Ainsi, les répertoires avec des contenus sensibles doivent être ajoutés à ce conteneur pour être mis hors d’atteinte des rançongiciels dont l’une des fonctionnalités est d’opérer des changements sur les systèmes de fichiers.
Pas d’inquiétude à se faire pour les répertoires système, Dona Sarkar écrit en effet que « Vous pouvez ajouter des répertoires supplémentaires au conteneur protégé mais ne pouvez altérer la liste de répertoires par défaut qui inclut ceux où sont sauvegardés vos documents, films, images et les contenus de votre bureau. »
Avec l’intégration d’outils EMET pour réduire au maximum les possibilités d’exploitation des failles par les hackers et l’amélioration apportée à Windows Defender avec l’intégration de ce conteneur protégé, la Fall Creators Update à venir est résolument pensée sécurité. Il sera donc, semble-t-il, de plus en plus difficile pour les hackers de bénéficier des mêmes ouvertures qu’auparavant.
Nul doute que d’ici à l’automne –période où la mise à jour est en principe attendue –, Microsoft trouvera encore matière à apporter des améliorations à Windows 10, qui, on peut le voir, est à chacune des builds annoncées par Microsoft, un peu plus robuste.
Beaucoup de travail en perspective pour les hackers qui voudront continuer à avoir cette version de Windows dans la liste de leurs jouets.
Source : blog
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Microsoft dévoile Windows 10 Fall Creators Update, la prochaine mise à jour majeure de Windows 10, qui pourrait sortir en automne
Microsoft pourrait désactiver le protocole SMBv1 dans Fall Creators Update afin d'empêcher son exploitation pour mener des attaques sur Windows
Windows 10 : une mise à jour de la préversion Fall Creators Update est disponible pour les Insiders et apporte de nombreuses améliorations
Windows 10 Fall Creators Update arrive avec « Controlled folder access »
Une fonctionnalité de Windows Defender pour contrecarrer les rançongiciels
Windows 10 Fall Creators Update arrive avec « Controlled folder access »
Une fonctionnalité de Windows Defender pour contrecarrer les rançongiciels
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !