IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows 10 Discussion :

Windows 10 Fall Creators Update arrive avec « Controlled folder access »


Sujet :

Windows 10

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 271
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 271
    Points : 38 338
    Points
    38 338
    Par défaut Windows 10 Fall Creators Update arrive avec « Controlled folder access »
    Windows 10 Fall Creators Update arrive avec « Controlled folder access »
    Une fonctionnalité de Windows Defender pour contrecarrer les rançongiciels

    Faisant suite à son annonce relative à l’intégration d’outils EMET – Enhanced Mitigation Experience Toolkit – censés doter Windows 10 de mécanismes de prévention pour mitiger l’impact des attaques, et donc rendre les failles de sécurité plus difficiles à exploiter, Microsoft a également annoncé l’ajout d’une fonctionnalité supplémentaire dans Windows Defender.

    Nom : Controlled folder access.png
Affichages : 2715
Taille : 26,6 Ko

    « Dans cette build, la protection des données importantes contre les applications malicieuses et les menaces du type rançongiciel est grandement facilitée », écrit Dona Sarkar, ingénieur chez Microsoft.

    Rien de plus normal que de tirer des leçons du passé. On se souvient en effet que d’anciennes versions de systèmes d’exploitation Windows ont tour à tour été touchées par le rançongiciel WannaCry et le wiper Petya/NoPetya, deux menaces dont on sait aujourd’hui qu’elles reposent sur des surfaces d’attaque communes.

    La fonctionnalité nommée « Controlled Folder Access » est une sorte de conteneur de fichiers – Protected Folders – dont l’accès est uniquement ouvert à des applications ajoutées à une liste d’exclusions si l’on s’en tient à l’annonce de Dona Sarkar sur laquelle on peut lire : « Controlled Folder access surveille les changements que des applications effectuent dans certains dossiers protégés. Dans le cas où il s’agirait d’applications non autorisées, une notification sera générée ».

    Ainsi, les répertoires avec des contenus sensibles doivent être ajoutés à ce conteneur pour être mis hors d’atteinte des rançongiciels dont l’une des fonctionnalités est d’opérer des changements sur les systèmes de fichiers.

    Pas d’inquiétude à se faire pour les répertoires système, Dona Sarkar écrit en effet que « Vous pouvez ajouter des répertoires supplémentaires au conteneur protégé mais ne pouvez altérer la liste de répertoires par défaut qui inclut ceux où sont sauvegardés vos documents, films, images et les contenus de votre bureau. »

    Avec l’intégration d’outils EMET pour réduire au maximum les possibilités d’exploitation des failles par les hackers et l’amélioration apportée à Windows Defender avec l’intégration de ce conteneur protégé, la Fall Creators Update à venir est résolument pensée sécurité. Il sera donc, semble-t-il, de plus en plus difficile pour les hackers de bénéficier des mêmes ouvertures qu’auparavant.

    Nul doute que d’ici à l’automne –période où la mise à jour est en principe attendue –, Microsoft trouvera encore matière à apporter des améliorations à Windows 10, qui, on peut le voir, est à chacune des builds annoncées par Microsoft, un peu plus robuste.

    Beaucoup de travail en perspective pour les hackers qui voudront continuer à avoir cette version de Windows dans la liste de leurs jouets.

    Source : blog

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Microsoft dévoile Windows 10 Fall Creators Update, la prochaine mise à jour majeure de Windows 10, qui pourrait sortir en automne
    Microsoft pourrait désactiver le protocole SMBv1 dans Fall Creators Update afin d'empêcher son exploitation pour mener des attaques sur Windows
    Windows 10 : une mise à jour de la préversion Fall Creators Update est disponible pour les Insiders et apporte de nombreuses améliorations
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    es ce que cette outils fonctionne nativement avec les apps win32 ? si je lance notepad.exe es ce que l'outil vas le sandboxer ?

    si oui alors j'ai envie de dire génial mais aussi enfin !
    Si non, encore un truc complètement inutile.

  3. #3
    Membre éclairé Avatar de Vulcania
    Homme Profil pro
    Architechte Logiciel
    Inscrit en
    juillet 2011
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Architechte Logiciel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 88
    Points : 842
    Points
    842
    Par défaut
    Ça serait "marrant" de voir des ransomwares prendre le contrôle de la souris de l'utilisateur pour s'ajouter lui même dans les applications autorisées

    (et je me demande dans ce cas comment on pourrait protéger efficacement contre ça)

  4. #4
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2006
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2006
    Messages : 12
    Points : 43
    Points
    43
    Par défaut
    Citation Envoyé par Vulcania Voir le message
    (et je me demande dans ce cas comment on pourrait protéger efficacement contre ça)
    Windows defender mouse trap update , avec détection des mouvements de curseur trop linéaires pour un humain .

  5. #5
    Membre émérite
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    774
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 774
    Points : 2 696
    Points
    2 696
    Par défaut
    En fait, il vont refaire un vista avec ses fenêtres de confirmation qui s'ouvrent sur une position aléatoire de l'écran, il.y avait même une version ou les bouton confirmer/refuser pouvait s'interchanger leur positionnement.

  6. #6
    Membre expérimenté
    Profil pro
    Ingénieur système Linux N3
    Inscrit en
    juillet 2008
    Messages
    400
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur système Linux N3

    Informations forums :
    Inscription : juillet 2008
    Messages : 400
    Points : 1 374
    Points
    1 374
    Par défaut Sécurité intrinsèque
    Et les fichiers non exécutables par défaut dans NTFS, c'est pour quand ? Et la possibilité de mettre le C:\Users dans une partition séparée montée en noexec à l'installation, c'est pour quand ? Encore une fois, MS nous pond une surcouche au lieu de mettre en place les vrais mécanismes de protection.

  7. #7
    Membre averti Avatar de Jonyjack
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2011
    Messages
    149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : avril 2011
    Messages : 149
    Points : 428
    Points
    428
    Par défaut
    Citation Envoyé par laside Voir le message
    Windows defender mouse trap update , avec détection des mouvements de curseur trop linéaires pour un humain .
    Le hacker devrait plutôt déclencher les raccourcis clavier pour arriver jusqu'au menu.

  8. #8
    Membre à l'essai
    Homme Profil pro
    Technicien d'exploitation
    Inscrit en
    mars 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien d'exploitation

    Informations forums :
    Inscription : mars 2014
    Messages : 6
    Points : 16
    Points
    16
    Par défaut
    Bonjour,
    Merci de ne pas utiliser le mot hacker à tord et à travers comme le font les journalistes de la presse généraliste.
    Depuis des années, Microsoft s'emploie à associer le mot hacking pour communiquer sur toute activité qui lui porte préjudice, ou qui porte préjudice au monde.
    Comme le montre Eric Raymond, un hacker est le contraire d'un cybermalveillant ou d'un cybercriminel.
    Mal nommer les choses, c'est ajouter au malheur du monde ! disait Albert Camus. Alors de grâce, ne relayez pas la propagande de désinformation Microsoft à propos des hackers car elle renforce la novlangue et sème le flou dans les esprits.

Discussions similaires

  1. Réponses: 95
    Dernier message: 25/10/2017, 17h22
  2. Réponses: 0
    Dernier message: 29/06/2017, 07h13
  3. Réponses: 101
    Dernier message: 20/06/2017, 17h05
  4. Réponses: 0
    Dernier message: 12/05/2017, 17h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo