Sécurité

Microsoft détaille la protection intégrée contre les ransomwares de Windows 10

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Lorsque Vouloir pleurer frappé le mois dernier, Microsoft a pris la décision inhabituelle de corriger tous ses anciens systèmes d’exploitation pour se prémunir contre la menace systémique que le rançongiciel faisait peser sur les infrastructures et les installations critiques, comme les hôpitaux. Le seul système d’exploitation qui ne nécessitait aucun correctif était Windows 10. Maintenant, Microsoft a publié un rapport sur la façon dont Windows 10 est conçu pour empêcher les attaques de ransomwares. Bien que de telles techniques soient toujours une course entre les chapeaux noirs d’un côté et les chapeaux blancs de l’autre, c’est un regard intéressant sur la façon dont la conception du système d’exploitation a évolué au fil des ans et sur ce qu’un développeur de système d’exploitation peut faire pour aider à les prévenir.

Microsoft écrit:

Bien que les mises à jour de sécurité soient automatiquement appliquées sur la plupart des ordinateurs, certains utilisateurs et entreprises peuvent retarder le déploiement des correctifs. Pour les anciennes versions de Windows comme Windows 7 et Windows Server 2008 qui n’ont pas pris le correctif dans le bulletin de sécurité MS17-010, mais dont la protection cloud était activée (dans Microsoft Security Essentials ou Windows Defender AV), WannaCrypt n’a pas pu s’exécuter. Cependant, ces anciennes versions n’ont pas le niveau de renforcement des exploits et les fonctionnalités de la plate-forme (par exemple, Device Guard, la protection cloud instantanée, etc.) disponibles dans Windows 10 pour se protéger efficacement contre la menace.

Sans surprise, Microsoft recommande de mettre à niveau vers la dernière version de Windows pour résoudre le problème (vous saviez que cela allait arriver). Mais la société fait valoir un bon point dans son livre blanc. Bing, Windows Defender, Windows 10 et Office 365 sont tous des produits Microsoft, ce qui signifie que l’entreprise dispose d’une très bonne fenêtre sur la forme et la portée globales des menaces, même émergentes. C’est un domaine où le Big Data et les analyses approfondies peuvent être véritablement utiles, et l’utilisation d’un système antivirus basé sur le cloud permet à Microsoft de mettre à jour ses algorithmes heuristiques et de détection en temps réel.

W10-Sécurité2

Cliquez pour agrandir

Microsoft a également utilisé le logiciel malveillant comme une opportunité de se connecter à Microsoft Edge, son navigateur non fonctionnel semi-fonctionnel qui est bon pour maximiser la durée de vie de la batterie et pas grand-chose d’autre. S’il est vrai qu’Edge propose par défaut une expérience HTML5 « propre », le manque d’extensions et de plugins des navigateurs n’a rien fait pour l’aider à gagner des parts de marché. Il y a de fortes chances que vous ne l’utilisiez pas (du moins, pas comme pilote principal). Il est vrai qu’Edge a un meilleur bilan en matière de blocage des logiciels malveillants d’ingénierie sociale par rapport à Firefox ou Chrome, du moins selon les tests effectués par Laboratoires NSS, mais chaque fois que j’utilise Edge, je finis par le redémarrer plusieurs fois par jour pour récupérer les pages Web qui ont cessé de répondre. Cela se produit même sur MSN.com, où l’on pourrait penser que le navigateur a un maximum de chances d’être correctement compatible.

W10-Sécurité1

Cliquez pour agrandir

Le Mise à jour des créateurs a également ajouté la possibilité d’activer la prise en charge de l’interface d’analyse antimalware (AMSI) « lors des points d’exécution stratégiques dans l’exécution des scripts JS ou VBS ». L’objectif est d’empêcher le code malveillant de s’exécuter même lorsque le code a déployé ses propres méthodes d’obscurcissement pour compenser d’autres schémas de détection.

Enfin (et inévitablement), MS pousse l’idée de Windows 10 S comme la version la plus sécurisée de son système d’exploitation disponible. C’est sans aucun doute vrai, mais simultanément sans valeur pour la grande majorité des utilisateurs. À l’heure actuelle, le Windows 10 Store manque tout simplement trop de logiciels pour être une méthode crédible de verrouillage d’un système. Pour l’instant, il est intéressant de voir comment Windows 10 est protégé contre certaines attaques de logiciels malveillants d’une manière que les versions précédentes de Windows ne l’étaient pas – et il sera très intéressant de voir dans quelle mesure ces protections résistent à plus long terme.

Bouton retour en haut de la page