Windows (sécurité)

A la question "Windows est-il sûr", je ne saurais pas répondre, désolé. Pour autant, est-il plus sûr qu'avant, là d'autres ont répondu oui. Il faut reconnaître que la plupart des grandes sociétés et éditeurs informatiques font des efforts, et Windows 10[1] est beaucoup moins sensible (c'est-à-dire moins infecté par des programmes malveillants) que Windows 7.

https://www.webroot.com/us/en/about/press-room/releases/ransomware-and-cryptojacking-threats

Ring 0

Mais malgré les nombreux et constants efforts de Microsoft pour sécuriser au maximum le noyau de Windows, des chercheurs finissent presque toujours par trouver un biais ou un scenario permettant d'atteindre le nirvana du pirate Windows, à savoir un accès en "ring 0", ou encore le niveau le plus interne du système d'exploitation où le code exécuté dispose de tous les droits.

Un scenario possible[2] a été présenté en DefCon 2018, en utilisant un driver spécialement préparé pour l'attaque. Au final, le pirate ayant tous les droits, il peut désactiver toutes les protections sans aucun obstacle, même avec un système conçu spécialement pour être hautement protégé (comme présenté par Microsoft dans un article "Standards for a highly secure Windows 10 device"),

Bonnes pratiques

Sécurisation RDP

Voir aussi

Liens utiles

Références

  1. « Microsoft : Windows 10 "deux fois plus sécurisé" que Windows 7 », sur ZDNet France (consulté le 5 avril 2018)
  2. (en) « Black Hat 2018: Stealthy Kernel Attack Flies Under Windows Mitigation Radar », sur The first stop for security news | Threatpost (consulté le 15 août 2018)