Selon Microsoft, il est de plus en plus difficile de pirater Windows 10

11 février 2019 à 19h16
31
hack

Un ingénieur en sécurité travaillant pour Microsoft a déclaré dans une conférence que la politique de sécurité mise en oeuvre commence à porter ses fruits. Les attaques de pirates sont de plus en plus ciblées et rares.

Un travail de longue haleine pour Microsoft

Les efforts de Microsoft en matière de sécurité commencent à porter leurs fruits. Matt Miller, ingénieur en sécurité chez l'éditeur, est intervenu lors d'une conférence en Israël dédiée à la protection contre les piratages a annoncé que l'exploitation massive de failles de sécurité contre les utilisateurs de Windows est désormais plus rare.

L'expert explique que c'est grâce à l'activation du pare-feu par défaut, le sandboxing des applications (technique consistant à réduire l'accès au logiciel des composantes les plus importantes du système d'exploitation), les mises à jour de sécurité automatiques ou d'autres dispositifs (prévention de l'exécution des données, distribution aléatoire de l'espace d'adressage,...) que Microsoft a pu mieux sécuriser son système.

Les attaques concernent uniquement des failles encore inconnues dans Windows

Aujourd'hui, les failles les plus exploitées sont les vulnérabilités 0-Day, des brèches de sécurité encore non documentées ni repérées par les chercheurs en sécurité. Les modes d'attaque ont également changé. Les exploitations massives d'une faille, plus difficiles à réaliser, ont laissé place à des attaques ciblées. "Il est maintenant inhabituel de voir un exploit, autre qu'un 0-Day, réalisé dans les 30 jours suivants la disponibilité d'un correctif », ajoute Matt Miller.

Selon lui, ces raids représentent aujourd'hui 90% des attaques comptabilisées par Microsoft. Les 10% restants sont des informaticiens souhaitant démontrer l'existence d'une faille de sécurité pour alerter l'éditeur à intervenir rapidement et colmater la brèche.

Désormais, les types d'attaques considérés par Microsoft sont ceux provenant de groupes très chevronnés, possiblement soutenus par des nations, soit le piratage de machines qui n'est pas mise à jour assez fréquemment pour s'en protéger.

Source : ZDNet
31
0
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

e-GMP 800 Volts : Hyundai et Kia dévoilent une plateforme électrique très prometteuse
Vous pouvez créer un événement dans le calendrier sans ouvrir l'application sur Windows 10
Microsoft nettoie sa plateforme Edge Add-ons et retire 18 extension malveillantes
Black Friday Amazon : l'aspirateur iRobot Roomba e5154 à un prix délirant !
Dead Cells se payera un nouveau DLC, Fatal Falls, début 2021
YouTube permet désormais aux créateurs de récolter de l'argent pour des œuvres caritatives
Le TOP des offres Black Friday à saisir chez Amazon et Cdiscount
Idée cadeau de Noël : le Google Nest Hub est à moitié prix sur Boulanger
Essai Citroën ë-C4 : est-elle réellement la plus endurante des électriques de PSA ?
Samsung Galaxy S21 / S30 : prix, disponibilité, fiche technique, on vous dit tout ce qu'on sait
Haut de page