Même si Microsoft semble faire des progrès avec la sécurité informatique sur Windows, le système d’exploitation est régulièrement au cœur d’affaires d’attaque à grande échelle — du fait de sa popularité et des passoires à failles que sont devenues les vieilles versions de Windows qui ne sont plus mises à jour.
Récemment, ce sont les attaques au ransomware qui sont à la mode : concrètement, elles permettent de chiffrer une partie des données de l’utilisateur, et de promettre une clé de déchiffrement en échange d’une rançon.
Avec la publication de la build 16232 de Windows 10 Fall Creators Update, dont la sortie est attendue pour la fin de l’année, Microsoft a annoncé une série de mesure pour améliorer la sécurité de son système, en particulier contre les ransomware.
Windows intègre une protection anti-exploit
Le centre de sécurité Windows Defender introduit avec Windows 10 Creators Update a reçu une mise à jour lui ajoutant de nouveaux paramètres contre l’exploitation de failles.
L’utilisateur peut y désactiver ou activer un certain nombre de paramètres visant à protéger le système contre les « exploits » détectés par Microsoft. L’éditeur détaillera bientôt la fonction de chaque paramètre, mais on peut déjà y lire qu’il s’agit de « garantir l’intégrité du flux de contrôle », « empêcher l’exécution du code depuis des pages mémoires composées de données uniquement » ou encore d’« allouer des emplacements aléatoires de mémoire virtuelle ».
Il est également possible de régler ces paramètres, application par application, à la manière du pare-feu Windows. Enfin, comme pour répondre à l’attaque de Kaspersky, Microsoft indique qu’il n’est pas nécessaire d’activer Windows Defender pour bénéficier de ces fonctionnalités.
Une protection particulière contre les ransomware
Microsoft a également implémenté une protection des fichiers de l’utilisateur spécifiquement conçue pour contrer les ransomware.
Ce paramètre disponible également dans le centre de sécurité Windows Defender permet d’indiquer au système certains dossiers contenant des données personnelles précieuses pour l’utilisateur. Le système surveillera alors les demandes de lecture et écritures des applications, et notifiera l’utilisateur en cas d’utilisation suspecte. Il sera possible d’ajouter des applications en liste blanche pour ne pas générer trop de notifications.
Par défaut, les dossiers Documents, Images, Musiques, Bureau, et Films sont protégés par le système.
Le protocole SMB1 est abandonné
Le protocole SMB est l’un des protocoles supportés par Windows pour le partage d’imprimantes et de fichiers sur le réseau local. La première version, SMB1, a été développée en 1985 par IBM mais était pourtant toujours prise en charge par les dernières versions de Windows.
Après les nombreux problèmes de sécurité rencontrés avec cette ancienne version du protocole (dont Wannacrypt a tiré avantage), Microsoft a pris la décision de couper le support d’ici la prochaine version de Windows 10.
https://twitter.com/NerdPyle/status/719977329548664832
Microsoft a publié un article dédié à ce sujet pour les utilisateurs du protocole SMB1.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !