Qu’apportera, en matière de sécurité, la prochaine mise à jour majeure de Windows 10 (« Fall Creators Update »), que Microsoft annonce pour cet automne ?
L’éditeur vient de faire le point sur les nouveautés à attendre. Parmi elles, une fonction baptisée Windows Defender Exploit Guard.
On peut y voir un retour, sous une forme alternative, d’EMET (« Enhanced Mitigation Experience Toolkit »).
Cette trousse à outils avait été lancée en 2009 pour réduire les risques d’exploitation des vulnérabilités logicielles. Ce en activant des protections spéciales intégrées dans Windows et éventuellement en téléchargeant des composants supplémentaires.
Début 2016, Microsoft avait affirmé qu’à l’ère Windows 10, EMET était devenu inutile, au vu des capacités implantées directement dans l’OS : blocage de l’exécution d’applications indésirables sur le réseau avec AppLocker, protection de la mémoire virtuelle par distribution aléatoire de l’espace d’adressage, sécurisation du développement dans Visual Studio 2015 à travers Control Flow Guard…
Des organismes s’étaient alarmés de ce point de vue, à l’image du CERT-US, qui avait souligné, en mentionnant l’incompatibilité d’Office 2010 avec ASLR, que certains logiciels n’étaient pas conçus pour prendre en charge les nouvelles fonctions de sécurité de Windows 10.
Au travers de Windows Defender Exploit Guard, Microsoft entend répondre à cet enjeu en intégrant la technologie EMET. L’outil proposera plus globalement aux administrateurs davantage de contrôle sur l’exécution de code. L’exemple donné est celui du blocage, dans la suite Office, des macros qui tentent de se connecter à Internet.
La « Fall Creators Update » apportera aussi des améliorations à la technologie de « protection avancée contre les menaces » intégrée dans les éditions Entreprise, Éducation, Pro et Pro Éducation de Windows 10. En l’occurrence, la détection des enregistreurs de frappe et des attaques par scripts.
De nouvelles API sont par ailleurs prévues pour l’interfaçage avec les dispositifs SIEM (gestion des événements du système d’information). Et Microsoft annonce son intention d’étendre la « protection avancée » à Windows Server (éditions 2016 et 2012 R2).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…