+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    328
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 328
    Points : 10 561
    Points
    10 561

    Par défaut Windows 10 Fall Creators Update arrive avec « Controlled folder access »

    Windows 10 Fall Creators Update arrive avec « Controlled folder access »
    Une fonctionnalité de Windows Defender pour contrecarrer les rançongiciels

    Faisant suite à son annonce relative à l’intégration d’outils EMET – Enhanced Mitigation Experience Toolkit – censés doter Windows 10 de mécanismes de prévention pour mitiger l’impact des attaques, et donc rendre les failles de sécurité plus difficiles à exploiter, Microsoft a également annoncé l’ajout d’une fonctionnalité supplémentaire dans Windows Defender.

    Nom : Controlled folder access.png
Affichages : 2187
Taille : 26,6 Ko

    « Dans cette build, la protection des données importantes contre les applications malicieuses et les menaces du type rançongiciel est grandement facilitée », écrit Dona Sarkar, ingénieur chez Microsoft.

    Rien de plus normal que de tirer des leçons du passé. On se souvient en effet que d’anciennes versions de systèmes d’exploitation Windows ont tour à tour été touchées par le rançongiciel WannaCry et le wiper Petya/NoPetya, deux menaces dont on sait aujourd’hui qu’elles reposent sur des surfaces d’attaque communes.

    La fonctionnalité nommée « Controlled Folder Access » est une sorte de conteneur de fichiers – Protected Folders – dont l’accès est uniquement ouvert à des applications ajoutées à une liste d’exclusions si l’on s’en tient à l’annonce de Dona Sarkar sur laquelle on peut lire : « Controlled Folder access surveille les changements que des applications effectuent dans certains dossiers protégés. Dans le cas où il s’agirait d’applications non autorisées, une notification sera générée ».

    Ainsi, les répertoires avec des contenus sensibles doivent être ajoutés à ce conteneur pour être mis hors d’atteinte des rançongiciels dont l’une des fonctionnalités est d’opérer des changements sur les systèmes de fichiers.

    Pas d’inquiétude à se faire pour les répertoires système, Dona Sarkar écrit en effet que « Vous pouvez ajouter des répertoires supplémentaires au conteneur protégé mais ne pouvez altérer la liste de répertoires par défaut qui inclut ceux où sont sauvegardés vos documents, films, images et les contenus de votre bureau. »

    Avec l’intégration d’outils EMET pour réduire au maximum les possibilités d’exploitation des failles par les hackers et l’amélioration apportée à Windows Defender avec l’intégration de ce conteneur protégé, la Fall Creators Update à venir est résolument pensée sécurité. Il sera donc, semble-t-il, de plus en plus difficile pour les hackers de bénéficier des mêmes ouvertures qu’auparavant.

    Nul doute que d’ici à l’automne –période où la mise à jour est en principe attendue –, Microsoft trouvera encore matière à apporter des améliorations à Windows 10, qui, on peut le voir, est à chacune des builds annoncées par Microsoft, un peu plus robuste.

    Beaucoup de travail en perspective pour les hackers qui voudront continuer à avoir cette version de Windows dans la liste de leurs jouets.

    Source : blog

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Microsoft dévoile Windows 10 Fall Creators Update, la prochaine mise à jour majeure de Windows 10, qui pourrait sortir en automne
    Microsoft pourrait désactiver le protocole SMBv1 dans Fall Creators Update afin d'empêcher son exploitation pour mener des attaques sur Windows
    Windows 10 : une mise à jour de la préversion Fall Creators Update est disponible pour les Insiders et apporte de nombreuses améliorations
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 378
    Points : 3 935
    Points
    3 935
    Billets dans le blog
    8

    Par défaut

    es ce que cette outils fonctionne nativement avec les apps win32 ? si je lance notepad.exe es ce que l'outil vas le sandboxer ?

    si oui alors j'ai envie de dire génial mais aussi enfin !
    Si non, encore un truc complètement inutile.
    =>Comment jouer sur xbox one à moindre coût ?
    Achetez un notebook de 2010 à 50€ sur leboncoin, installez steam, connectez le pc à un écran, branchez une manette xbox au pc
    Enjoy

  3. #3
    Membre averti Avatar de Vulcania
    Homme Profil pro
    Alternant Dev C++
    Inscrit en
    juillet 2011
    Messages
    57
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Alternant Dev C++
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 57
    Points : 339
    Points
    339

    Par défaut

    Ça serait "marrant" de voir des ransomwares prendre le contrôle de la souris de l'utilisateur pour s'ajouter lui même dans les applications autorisées

    (et je me demande dans ce cas comment on pourrait protéger efficacement contre ça)

  4. #4
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2006
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2006
    Messages : 12
    Points : 43
    Points
    43

    Par défaut

    Citation Envoyé par Vulcania Voir le message
    (et je me demande dans ce cas comment on pourrait protéger efficacement contre ça)
    Windows defender mouse trap update , avec détection des mouvements de curseur trop linéaires pour un humain .

  5. #5
    Membre éprouvé
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    400
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 400
    Points : 1 162
    Points
    1 162

    Par défaut

    En fait, il vont refaire un vista avec ses fenêtres de confirmation qui s'ouvrent sur une position aléatoire de l'écran, il.y avait même une version ou les bouton confirmer/refuser pouvait s'interchanger leur positionnement.

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    juillet 2008
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations forums :
    Inscription : juillet 2008
    Messages : 129
    Points : 324
    Points
    324

    Par défaut Sécurité intrinsèque

    Et les fichiers non exécutables par défaut dans NTFS, c'est pour quand ? Et la possibilité de mettre le C:\Users dans une partition séparée montée en noexec à l'installation, c'est pour quand ? Encore une fois, MS nous pond une surcouche au lieu de mettre en place les vrais mécanismes de protection.

  7. #7
    Membre averti Avatar de Jonyjack
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2011
    Messages
    149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : avril 2011
    Messages : 149
    Points : 422
    Points
    422

    Par défaut

    Citation Envoyé par laside Voir le message
    Windows defender mouse trap update , avec détection des mouvements de curseur trop linéaires pour un humain .
    Le hacker devrait plutôt déclencher les raccourcis clavier pour arriver jusqu'au menu.

  8. #8
    Membre à l'essai
    Homme Profil pro
    Technicien d'exploitation
    Inscrit en
    mars 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien d'exploitation

    Informations forums :
    Inscription : mars 2014
    Messages : 6
    Points : 16
    Points
    16

    Par défaut

    Bonjour,
    Merci de ne pas utiliser le mot hacker à tord et à travers comme le font les journalistes de la presse généraliste.
    Depuis des années, Microsoft s'emploie à associer le mot hacking pour communiquer sur toute activité qui lui porte préjudice, ou qui porte préjudice au monde.
    Comme le montre Eric Raymond, un hacker est le contraire d'un cybermalveillant ou d'un cybercriminel.
    Mal nommer les choses, c'est ajouter au malheur du monde ! disait Albert Camus. Alors de grâce, ne relayez pas la propagande de désinformation Microsoft à propos des hackers car elle renforce la novlangue et sème le flou dans les esprits.

Discussions similaires

  1. Réponses: 95
    Dernier message: 25/10/2017, 17h22
  2. Réponses: 0
    Dernier message: 29/06/2017, 07h13
  3. Réponses: 101
    Dernier message: 20/06/2017, 17h05
  4. Réponses: 0
    Dernier message: 12/05/2017, 17h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo