Panne chez OVH: une belle frayeur pour l’hébergeur français.
Microsoft semble vouloir faire table rase de la mauvaise réputation d’Internet Explorer et égrène les déclarations sur la sécurité et la fiabilité de son nouveau navigateur Edge. Lors de sa conférence Ignite, Microsoft a ainsi présenté une nouvelle fonctionnalité destinée à Microsoft Edge baptisée Windows Defender Application Guard. Derrière ce nom à rallonge se cache un mécanisme visant à isoler le processus d’Edge dans une machine virtuelle. Celui-ci tire parti des nouvelles fonctionnalités de virtualisation introduites dans Windows 10 pour mieux protéger l’utilisateur des attaques exploitant le navigateur comme principal vecteur d’infection.
Celui-ci est en effet largement considéré comme la cible principale des cybercriminels, qui ont fréquemment recours au phishing pour infecter les machines de leurs cibles à travers l’utilisation de sites contrefaits ou d’exploits kits. Application Guard entend limiter ceci en offrant à l’utilisateur la possibilité de faire fonctionner Edge dans une machine virtuelle minimale, ou un container, afin d’isoler celui-ci du reste du système d’exploitation.
Faire oublier Internet Explorer
Ce paramètre peut être activé lorsque l’utilisateur visite certains sites jugés potentiellement malveillants par la DSI : la session est alors ouverte dans une machine virtuelle, qui est ensuite entièrement supprimée une fois la fenêtre fermée. Un code malveillant peut ainsi s’exécuter sur le site en question et tenter d’infecter la machine, mais il ne pourra pas accéder à l’OS de la machine de l’utilisateur et sera ensuite supprimé à la fin de la session.La fonctionnalité semble donc principalement destinée aux entreprises.
Edge proposait déjà un fonctionnement sécurisé de ses processus au sein d’une sandbox, mais les cybercriminels pouvaient néanmoins avoir recours à des vulnérabilités permettant de contourner cette protection. Avec son nouveau projet, Microsoft assure que l’étanchéité sera bien mieux garantie….. la suite sur http://www.zdnet.fr/actualites/ignite-edge-veut-diviser-pour-mieux-securiser-39842482.htm
Related posts
