Qu’apportera, en matière de sécurité, la prochaine mise à jour majeure de Windows 10 (« Fall Creators Update »), que Microsoft annonce pour cet automne ?
L’éditeur vient de faire le point sur les nouveautés à attendre. Parmi elles, une fonction baptisée Windows Defender Exploit Guard.
On peut y voir un retour, sous une forme alternative, d’EMET (« Enhanced Mitigation Experience Toolkit »).
Cette trousse à outils avait été lancée en 2009 pour réduire les risques d’exploitation des vulnérabilités logicielles. Ce en activant des protections spéciales intégrées dans Windows et éventuellement en téléchargeant des composants supplémentaires.
Début 2016, Microsoft avait affirmé qu’à l’ère Windows 10, EMET était devenu inutile, au vu des capacités implantées directement dans l’OS : blocage de l’exécution d’applications indésirables sur le réseau avec AppLocker, protection de la mémoire virtuelle par distribution aléatoire de l’espace d’adressage, sécurisation du développement dans Visual Studio 2015 à travers Control Flow Guard…
Des organismes s’étaient alarmés de ce point de vue, à l’image du CERT-US, qui avait souligné, en mentionnant l’incompatibilité d’Office 2010 avec ASLR, que certains logiciels n’étaient pas conçus pour prendre en charge les nouvelles fonctions de sécurité de Windows 10.
Au travers de Windows Defender Exploit Guard, Microsoft entend répondre à cet enjeu en intégrant la technologie EMET. L’outil proposera plus globalement aux administrateurs davantage de contrôle sur l’exécution de code. L’exemple donné est celui du blocage, dans la suite Office, des macros qui tentent de se connecter à Internet.
La « Fall Creators Update » apportera aussi des améliorations à la technologie de « protection avancée contre les menaces » intégrée dans les éditions Entreprise, Éducation, Pro et Pro Éducation de Windows 10. En l’occurrence, la détection des enregistreurs de frappe et des attaques par scripts.
De nouvelles API sont par ailleurs prévues pour l’interfaçage avec les dispositifs SIEM (gestion des événements du système d’information). Et Microsoft annonce son intention d’étendre la « protection avancée » à Windows Server (éditions 2016 et 2012 R2).
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…