Selon Microsoft, il est de plus en plus difficile de pirater Windows 10

le 11 février 2019 à 19h16
0
hack

Un ingénieur en sécurité travaillant pour Microsoft a déclaré dans une conférence que la politique de sécurité mise en oeuvre commence à porter ses fruits. Les attaques de pirates sont de plus en plus ciblées et rares.

Un travail de longue haleine pour Microsoft


Les efforts de Microsoft en matière de sécurité commencent à porter leurs fruits. Matt Miller, ingénieur en sécurité chez l'éditeur, est intervenu lors d'une conférence en Israël dédiée à la protection contre les piratages a annoncé que l'exploitation massive de failles de sécurité contre les utilisateurs de Windows est désormais plus rare.

L'expert explique que c'est grâce à l'activation du pare-feu par défaut, le sandboxing des applications (technique consistant à réduire l'accès au logiciel des composantes les plus importantes du système d'exploitation), les mises à jour de sécurité automatiques ou d'autres dispositifs (prévention de l'exécution des données, distribution aléatoire de l'espace d'adressage,...) que Microsoft a pu mieux sécuriser son système.

Les attaques concernent uniquement des failles encore inconnues dans Windows


Aujourd'hui, les failles les plus exploitées sont les vulnérabilités 0-Day, des brèches de sécurité encore non documentées ni repérées par les chercheurs en sécurité. Les modes d'attaque ont également changé. Les exploitations massives d'une faille, plus difficiles à réaliser, ont laissé place à des attaques ciblées. "Il est maintenant inhabituel de voir un exploit, autre qu'un 0-Day, réalisé dans les 30 jours suivants la disponibilité d'un correctif », ajoute Matt Miller.

Selon lui, ces raids représentent aujourd'hui 90% des attaques comptabilisées par Microsoft. Les 10% restants sont des informaticiens souhaitant démontrer l'existence d'une faille de sécurité pour alerter l'éditeur à intervenir rapidement et colmater la brèche.

Désormais, les types d'attaques considérés par Microsoft sont ceux provenant de groupes très chevronnés, possiblement soutenus par des nations, soit le piratage de machines qui n'est pas mise à jour assez fréquemment pour s'en protéger.

Source : ZDNet
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

AMD Navi : les Radeon RX 3080 et 3070 sont en fuite et battent les GeForce RTX 2070 et 2060
Test E-Road Urbancat 350 : que vaut cette trottinette électrique à moins de 200 euros ?
Le nouveau Mozilla Firefox 67 est là, et il est bien plus rapide !
Nintendo : Animal Crossing Pocket Camp et Fire Emblem Heroes bientôt interdits en Belgique
Google stockait des mots de passe en clair depuis... 2005
La néobanque Pixpay se prépare à lancer une offre destinée aux 10-18 ans
Cryptomonnaies : la Banque de France s'intéresse de près aux stablecoins
Audi : un nouveau Q5 55 TFSI e quattro... avec 40 km d'autonomie en
Microsoft détaille ses actions pour rendre le jeu sur Xbox Live plus fair play
L'avenir du stockage : des datacenters plus verts, ultra-rapides et économes en énergie
scroll top