Discussion :

[Patrick Ruiz]

Windows 10 Fall Creators Update arrive avec « Controlled folder access »
Une fonctionnalité de Windows Defender pour contrecarrer les rançongiciels

Faisant suite à son annonce relative à l’intégration d’outils EMET – Enhanced Mitigation Experience Toolkit – censés doter Windows 10 de mécanismes de prévention pour mitiger l’impact des attaques, et donc rendre les failles de sécurité plus difficiles à exploiter, Microsoft a également annoncé l’ajout d’une fonctionnalité supplémentaire dans Windows Defender.

« Dans cette build, la protection des données importantes contre les applications malicieuses et les menaces du type rançongiciel est grandement facilitée », écrit Dona Sarkar, ingénieur chez Microsoft.

Rien de plus normal que de tirer des leçons du passé. On se souvient en effet que d’anciennes versions de systèmes d’exploitation Windows ont tour à tour été touchées par le rançongiciel WannaCry et le wiper Petya/NoPetya, deux menaces dont on sait aujourd’hui qu’elles reposent sur des surfaces d’attaque communes.

La fonctionnalité nommée « Controlled Folder Access » est une sorte de conteneur de fichiers – Protected Folders – dont l’accès est uniquement ouvert à des applications ajoutées à une liste d’exclusions si l’on s’en tient à l’annonce de Dona Sarkar sur laquelle on peut lire : « Controlled Folder access surveille les changements que des applications effectuent dans certains dossiers protégés. Dans le cas où il s’agirait d’applications non autorisées, une notification sera générée ».

Ainsi, les répertoires avec des contenus sensibles doivent être ajoutés à ce conteneur pour être mis hors d’atteinte des rançongiciels dont l’une des fonctionnalités est d’opérer des changements sur les systèmes de fichiers.

Pas d’inquiétude à se faire pour les répertoires système, Dona Sarkar écrit en effet que « Vous pouvez ajouter des répertoires supplémentaires au conteneur protégé mais ne pouvez altérer la liste de répertoires par défaut qui inclut ceux où sont sauvegardés vos documents, films, images et les contenus de votre bureau. »

Avec l’intégration d’outils EMET pour réduire au maximum les possibilités d’exploitation des failles par les hackers et l’amélioration apportée à Windows Defender avec l’intégration de ce conteneur protégé, la Fall Creators Update à venir est résolument pensée sécurité. Il sera donc, semble-t-il, de plus en plus difficile pour les hackers de bénéficier des mêmes ouvertures qu’auparavant.

Nul doute que d’ici à l’automne –période où la mise à jour est en principe attendue –, Microsoft trouvera encore matière à apporter des améliorations à Windows 10, qui, on peut le voir, est à chacune des builds annoncées par Microsoft, un peu plus robuste.

Beaucoup de travail en perspective pour les hackers qui voudront continuer à avoir cette version de Windows dans la liste de leurs jouets.

Source : blog

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Microsoft dévoile Windows 10 Fall Creators Update, la prochaine mise à jour majeure de Windows 10, qui pourrait sortir en automne
Microsoft pourrait désactiver le protocole SMBv1 dans Fall Creators Update afin d'empêcher son exploitation pour mener des attaques sur Windows
Windows 10 : une mise à jour de la préversion Fall Creators Update est disponible pour les Insiders et apporte de nombreuses améliorations

[RyzenOC]

es ce que cette outils fonctionne nativement avec les apps win32 ? si je lance notepad.exe es ce que l'outil vas le sandboxer ?

si oui alors j'ai envie de dire génial mais aussi enfin !
Si non, encore un truc complètement inutile.

[Vulcania]

Ça serait "marrant" de voir des ransomwares prendre le contrôle de la souris de l'utilisateur pour s'ajouter lui même dans les applications autorisées

(et je me demande dans ce cas comment on pourrait protéger efficacement contre ça)

[laside]

(et je me demande dans ce cas comment on pourrait protéger efficacement contre ça)

Windows defender mouse trap update , avec détection des mouvements de curseur trop linéaires pour un humain .

[23JFK]

En fait, il vont refaire un vista avec ses fenêtres de confirmation qui s'ouvrent sur une position aléatoire de l'écran, il.y avait même une version ou les bouton confirmer/refuser pouvait s'interchanger leur positionnement.

[CaptainDangeax]

Et les fichiers non exécutables par défaut dans NTFS, c'est pour quand ? Et la possibilité de mettre le C:\Users dans une partition séparée montée en noexec à l'installation, c'est pour quand ? Encore une fois, MS nous pond une surcouche au lieu de mettre en place les vrais mécanismes de protection.

[Jonyjack]

Windows defender mouse trap update , avec détection des mouvements de curseur trop linéaires pour un humain .

Le hacker devrait plutôt déclencher les raccourcis clavier pour arriver jusqu'au menu.

[FZxkO]

Bonjour,
Merci de ne pas utiliser le mot hacker à tord et à travers comme le font les journalistes de la presse généraliste.
Depuis des années, Microsoft s'emploie à associer le mot hacking pour communiquer sur toute activité qui lui porte préjudice, ou qui porte préjudice au monde.
Comme le montre Eric Raymond, un hacker est le contraire d'un cybermalveillant ou d'un cybercriminel.
Mal nommer les choses, c'est ajouter au malheur du monde ! disait Albert Camus. Alors de grâce, ne relayez pas la propagande de désinformation Microsoft à propos des hackers car elle renforce la novlangue et sème le flou dans les esprits.