Edge : Microsoft blinde la sécurité du navigateur avec Windows Defender Application Guard

Sécurité : Présenté en septembre dernier, Windows Defender Application Guard pour Edge fait ses premiers pas dans la nouvelle build présentée hier pour les membres du programme Windows Insider. Cette protection supplémentaire fonctionne en isolant les onglets dans une sandbox afin de limiter les risques d’infection.

Microsoft avait déjà présenté le principe de son Windows Defender Application Guard dans un post de blog en septembre. Cette technologie vise à lutter principalement contre les attaques de type phishing, qui sont aujourd’hui à la base de nombreuses attaques visant les entreprises : on reçoit dans sa boîte mail un message qui nous incite à cliquer sur un lien malveillant. Une fois celui-ci ouvert, l’utilisateur est généralement conduit sur une page contrôlée par l’attaquant, qui peut ensuite exploiter des failles au sein du navigateur afin de prendre le contrôle de la machine, parfois à l’aide d’un exploit kit.

Edge : Microsoft blinde la sécurité du navigateur avec Windows Defender Application Guard - 2017 - 2018 

Application Guard permettra d’ouvrir un onglet sécurisé au sein du navigateur Edge

Pour faire face à ce problème, Microsoft entend s’appuyer sur la virtualisation et l’intégration de sa technologie de virtualisation Hyper-V au sein de Windows 10. La solution retenue par Microsoft est donc d’ouvrir l’onglet suspicieux dans un environnement en sandbox, c’est-à-dire une version virtualisée et temporaire de la machine afin que l’onglet en question n’ait pas accès aux ressources du système de l’utilisateur.

Comme l’expliquait Microsoft en septembre 2016 « Dans ce cas, même si le code de l’attaquant parvient à exploiter avec succès les vulnérabilités du navigateur, celui-ci tourne dans un environnement sain, sans avoir accès aux données de l’utilisateur, à ses identifiants ou à d’autres machines sur le réseau de la victime. » Une fois la session terminée, l’ensemble des données relatives à cet environnement sont supprimés, ce qui bloque l’attaquant qui souhaiterait rester sur la machine de la cible.

Cette nouvelle fonctionnalité est maintenant disponible pour les utilisateurs abonnés au programme Windows Insider. Dans sa nouvelle build publiée cette semaine, Windows offre en effet la possibilité d’activer cette fonctionnalité dans le menu dédié de Windows. Une fois celle-ci activée, une nouvelle option apparaîtra sur Edge qui permet d’ouvrir un onglet protégé par Windows Defender Application Guard, et donc théoriquement un onglet sécurisé pour ouvrir des liens suspicieux.

Cette nouvelle fonctionnalité n’est pas pour autant la panacée : si l’utilisateur veut se protéger, il faudrait déjà qu’il ait la présence d’esprit d’ouvrir un onglet sécurisé avant d’ouvrir un lien suspicieux. Le fait est que pour la grande majorité des utilisateurs, un lien n’est rien de plus qu’un lien et si l’attaque d’hameçonnage qui lui a transmis celui-ci est bien réalisée, il ne se rendra même pas compte de l’attaque.

Mais ce type d’outil, couplé à une politique de sécurité bien comprise par les employés, pourra sûrement éviter quelques déconvenues et garder les ransomwares et autres malwares dans un sas de sécurité.

Edge : Microsoft blinde la sécurité du navigateur avec Windows Defender Application Guard

Source : L’article Edge : Microsoft blinde la sécurité du navigateur avec Windows Defender Application Guard >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Edge : Microsoft blinde la sécurité du navigateur avec Windows Defender Application Guard - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:33+00:00

Laisser un commentaire