Microsoft a publié une nouvelle préversion de Windows 10 Fall Creators Update. Elle met l'accent sur la sécurité du système et sa protection contre les ransomwares.

Même si Microsoft semble faire des progrès avec la sécurité informatique sur Windows, le système d’exploitation est régulièrement au cœur d’affaires d’attaque à grande échelle — du fait de sa popularité et des passoires à failles que sont devenues les vieilles versions de Windows qui ne sont plus mises à jour.

Récemment, ce sont les attaques au ransomware qui sont à la mode : concrètement, elles permettent de chiffrer une partie des données de l’utilisateur, et de promettre une clé de déchiffrement en échange d’une rançon.

Avec la publication de la build 16232 de Windows 10 Fall Creators Update, dont la sortie est attendue pour la fin de l’année, Microsoft a annoncé une série de mesure pour améliorer la sécurité de son système, en particulier contre les ransomware.

Windows intègre une protection anti-exploit

Le centre de sécurité Windows Defender introduit avec Windows 10 Creators Update a reçu une mise à jour lui ajoutant de nouveaux paramètres contre l’exploitation de failles.

L’utilisateur peut y désactiver ou activer un certain nombre de paramètres visant à protéger le système contre les « exploits » détectés par Microsoft. L’éditeur détaillera bientôt la fonction de chaque paramètre, mais on peut déjà y lire qu’il s’agit de « garantir l’intégrité du flux de contrôle », « empêcher l’exécution du code depuis des pages mémoires composées de données uniquement » ou encore d’« allouer des emplacements aléatoires de mémoire virtuelle ».

Il est également possible de régler ces paramètres, application par application, à la manière du pare-feu Windows. Enfin, comme pour répondre à l’attaque de Kaspersky, Microsoft indique qu’il n’est pas nécessaire d’activer Windows Defender pour bénéficier de ces fonctionnalités.

Une protection particulière contre les ransomware

Microsoft a également implémenté une protection des fichiers de l’utilisateur spécifiquement conçue pour contrer les ransomware.

Ce paramètre disponible également dans le centre de sécurité Windows Defender permet d’indiquer au système certains dossiers contenant des données personnelles précieuses pour l’utilisateur. Le système surveillera alors les demandes de lecture et écritures des applications, et notifiera l’utilisateur en cas d’utilisation suspecte. Il sera possible d’ajouter des applications en liste blanche pour ne pas générer trop de notifications.

Par défaut, les dossiers Documents, Images, Musiques, Bureau, et Films sont protégés par le système.

Le protocole SMB1 est abandonné

Le protocole SMB est l’un des protocoles supportés par Windows pour le partage d’imprimantes et de fichiers sur le réseau local.  La première version, SMB1, a été développée en 1985 par IBM mais était pourtant toujours prise en charge par les dernières versions de Windows.

Après les nombreux problèmes de sécurité rencontrés avec cette ancienne version du protocole (dont Wannacrypt a tiré avantage), Microsoft a pris la décision de couper le support d’ici la prochaine version de Windows 10.

Microsoft a publié un article dédié à ce sujet pour les utilisateurs du protocole SMB1.

Partager sur les réseaux sociaux