Microsoft détaille les évolutions dans la sécurité de Windows 10 avec EMET

Sécurité : Microsoft a publié mardi un post de blog résumant les nouveautés à venir pour la sécurité au sein de Windows. Prévue pour la Fall Creators Update, qui interviendra en automne, cette mise à jour intégrera plusieurs fonctionnalités de la trousse à outils EMET.

Microsoft ne compte visiblement pas changer sa feuille de route en matière de sécurité : la prochaine mise à jour de Windows 10, la Fall Creators Update aka Redstone 3 sera à nouveau l’occasion pour l’éditeur de renforcer la sécurité de son système d’exploitation, n’en déplaise aux éditeurs de solutions antivirus qui fustigent une concurrence déloyale.

Dans un article publié mardi sur son blog, Microsoft détaille ainsi les évolutions à venir du point de vue de la sécurité. Comme ils l’expliquent, les principales améliorations de sécurité apportées par Microsoft sur Windows 10 jusque là étaient principalement centrées sur la détection. Mais cette nouvelle mise à jour se concentrera principalement sur la capacité de Windows à stopper les attaques. Ces mises à jour se concentrent sur les versions Entreprise et Windows Server.

Microsoft détaille les évolutions dans la sécurité de Windows 10 avec EMET - 2017 - 2018 

La grosse annonce est le retour des fonctionnalités auparavant proposées via la trousse à outil EMET sur Windows. Microsoft détaille ainsi les nouveautés apportées à Windows Advanced Threat Protection, qui introduira trois nouvelles composantes : Windows Application Guard, Device Guard, et enfin Exploit Guard.

Exploit Guard reprend plusieurs outils proposés auparavant au sein de la boîte à outils EMET, tels que l’activation forcée de l’ASLR sur les applications. Cette fonctionnalité permet de forcer Windows à appliquer l’ASLR, une méthode qui permet aux programmes de stocker les données qu’ils utilisent dans des espaces mémoire aléatoires afin de limiter l’accès de celles-ci aux malwares.

Outre cette fonctionnalité, Exploit Guard offrira des outils de réduction de la surface d’attaque, permettant de bloquer l’exécution de code spécifique ou l’accès à certains sites web en s’appuyant sur Smartscreen, la technologie de filtrage web de Microsoft.

Application Guard est une fonctionnalité prévue depuis longtemps au sein de Windows 10, mais qui avait été retardée afin de pouvoir mener plus de tests avant son lancement. Comme l’explique Microsoft « si un utilisateur télécharge un programme malveillant ou qu’une faille 0day est détectée, WDAG isole la menace et sécurise votre réseau et les appareils qui y sont connectés. » Microsoft avait déjà communiqué sur cette fonctionnalité, qui a recours à des containers virtualisés afin d’exécuter le code malveillant dans un espace sécurisé isolé du reste du système.

Enfin, Device Guard se présente comme un outil de contrôle qui permet de spécifier un certain nombre d’applications autorisées à exécuter du code sur la machine. Cette liste blanche peut être gérée manuellement par les administrateurs, ou configurée automatiquement en s’appuyant sur les données de l’intelligent Security Graph de Microsoft, un service placé dans le cloud qui analyse les données remontées par les utilisateurs pour identifier les programmes malveillants et les programmes « sains. »

Microsoft détaille les évolutions dans la sécurité de Windows 10 avec EMET

Source : L’article Microsoft détaille les évolutions dans la sécurité de Windows 10 avec EMET >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Microsoft détaille les évolutions dans la sécurité de Windows 10 avec EMET - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:16+00:00

Laisser un commentaire