L’antivirus intégré à Windows obtient le mode sécurisé Sandbox - Activez-le

L’outil anti-programme malveillant intégré à Microsoft Windows, Windows Defender, est devenu le tout premier logiciel antivirus à pouvoir s’exécuter dans un environnement de type bac à sable.

Le bac à sable est un processus qui exécute une application dans un environnement sécurisé, isolé du reste du système d’exploitation et des applications d’un ordinateur. Ainsi, si une application en bac à sable est compromise, la technique empêche ses dommages de se propager en dehors de la zone fermée.

Étant donné que les outils antivirus et anti-programme malveillant, dotés du plus haut niveau de privilèges, permettent d’analyser toutes les parties d’un ordinateur à la recherche de code malveillant, ils constituent désormais une cible privilégiée pour les attaquants.

Un outil antivirus est devenu nécessaire après la découverte de plusieurs vulnérabilités critiques dans des applications aussi puissantes, notamment Windows Defender, au cours des dernières années, ce qui aurait pu permettre à des attaquants de prendre le contrôle intégral d’un système cible.

C’est pourquoi Microsoft a annoncé l’ajout d’un mode bac à sable à Windows Defender. Ainsi, même si un attaquant ou une application malveillante exploitant une faille dans Defender compromettait le moteur antivirus, les dommages ne pourraient pas toucher d’autres parties du système.

"Les chercheurs en sécurité, tant à l’intérieur qu’à l’extérieur de Microsoft, ont déjà identifié des moyens permettant à un attaquant de tirer parti des vulnérabilités des analyseurs de contenu de Windows Defender Antivirus qui pourraient permettre l’exécution de code arbitraire", a déclaré Microsoft dans un article de blog .

Le chercheur de Google Project Zero, Tavis Ormandy , qui a découvert et divulgué plusieurs de ces types de failles au cours de l’année écoulée, a salué les efforts de Microsoft sur Twitter, affirmant que cela "changeait la donne".

"L’exécution de Windows Defender Antivirus dans un bac à sable garantit que, dans l’éventualité peu probable d’une compromission, les actions malveillantes soient limitées à l’environnement isolé, protégeant ainsi le reste du système des dommages", a déclaré Microsoft.

Selon Microsoft, l’implémentation du sandbox dans Windows Defender était un défi pour ses ingénieurs, car le processus risquait de dégrader les performances et d’apporter un certain nombre de changements fondamentaux.

Toutefois, la communauté des chercheurs a considéré Microsoft comme une étape accueillante qui a relevé le niveau de sécurité des solutions commerciales antivirus et anti-malware.

Comment activer la fonctionnalité Sandbox dans Windows Defender Antivirus

Pour le moment, Windows Defender sous Windows 10, version 1703 (également appelée Mise à jour des créateurs) ou ultérieure, prend en charge la fonctionnalité de bac à sable, qui n’est pas activée par défaut, mais vous pouvez l’activer en exécutant la commande suivante sur votre système :

  • Ouvrez Démarrer et recherchez "CMD" ou "Invite de commandes".
  • Faites un clic droit dessus et sélectionnez "Exécuter en tant qu’administrateur".
  • Tapez : "setx / M MP_FORCE_USE_SANDBOX 1" puis appuyez sur ENTRÉE
  • Puis redémarrez votre ordinateur, c’est tout

Microsoft déploie progressivement un aperçu de Windows Insider prenant en charge la fonctionnalité de bac à sable dans Defender Antivirus. Cette fonctionnalité sera bientôt largement disponible, bien que cela ne soit pas sûr.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image