Le nouveau Windows comme un modèle de Service de Microsoft, a aidé Microsoft à mettre en œuvre de nouvelles mesures d’atténuation de la menace et de la protection contre les menaces plus rapidement que dans le modèle précédent, qui a vu les nouvelles versions arrivent tous les trois ans.
Windows en tant que Service évolue le système d’exploitation constamment, ou plus précisément, deux fois par an avec des mises à jour de fonctionnalités autour de Mars et de septembre de chaque année.
Un nouveau blog sur Technet compare l’ancienne version du modèle de la nouvelle en ce qui concerne la réduction des menaces, et met en évidence des améliorations et des progrès que fait par Microsoft depuis la sortie de Windows 10.
Windows 10 d’Atténuation des Menaces avancées
L’auteur compare l’exploitation d’une décennie à l’exploitation des techniques qui sont utilisées aujourd’hui. Microsoft peut en tirer est que la libération plus rapide de Windows 10 mises à jour permettrait de réduire l’impact que les nouvelles techniques d’utilisation des avions sur les Fenêtres de la population.
Le graphique que vous voyez ci-dessus montre la menace de nouvelles techniques d’atténuation que Microsoft a ajouté pour les quatre premières versions de Windows 10.
Le blog de l’article souligne d’importantes mesures d’atténuation par la suite:
- En Mode utilisateur de la Police Pilote (UMFD) — UNE fonctionnalité implémentée dans la version d’origine de Windows 10. Il s’est déplacé de la police de la transformation en une Application Conteneur en mode utilisateur. En outre, les administrateurs peuvent désactiver le traitement des non approuvé les polices de caractères pour un processus en utilisant le Processus de Police désactivation de la stratégie. (voir Bloquer les programmes de chargement non fiables polices dans Windows 10)
- Win32k Syscall Filtrage — Le Win32k subystem est la cible numéro un, pour échapper à la sandbox en raison de sa grande surface d’attaque et ses 1200 Api. La fonction des limites de la liste si les Api qui peuvent être ciblés.
- Moins Privilégiés Application Conteneur (LPAC) — le PAJ est une version restreinte de l’Application Conteneur qui refuse l’accès par défaut.
- La gestion structurée des exceptions de Protection contre l’écrasement (SEHOP) — Conçu pour bloquer exploiter des techniques qui utilisent le Structurée Gestionnaire d’Exception (SEH) remplacer technique.
- Address Space Layout Randomization (ASLR) — Cette technique charges de bibliothèques de liens dynamiques dans la mémoire vive de l’espace d’adressage d’atténuer les attaques qui ciblent certains emplacements de la mémoire.
- Tas de protections — Windows 10 protège le tas de différentes manières, par exemple en utilisant des tas de métadonnées de durcissement, et à travers des tas de pages de garde.
- Le noyau de la piscine protections — Protège la mémoire qui est utilisée par le noyau.
- Flux de contrôle de la Garde — doit être compilé dans des programmes de logiciel. Microsoft a ajouté ce à Bord, Internet Explorer 11 et d’autres Windows 10 caractéristiques. Flux de contrôle de la Garde détecte si une attaque des modifications de la “destinée flux de code”.
- Les Processus protégés Protégés processus sont importants ou essentiels du système de processus. Windows 10 empêche non fiables processus d’altérer les processus protégés. Dans Windows 10, les applications de sécurité peuvent être mis dans le processus protégé de l’espace.
- Universal Windows apps protections — les applications du Windows Store — UWP et convertis en programmes Win32-sont validés avant ils seront disponibles.
- Aucun Enfant ne Proc — Conçu pour bloquer l’exécution de code par le lancement de processus enfants.
Lire aussi: Windows 10 Build 15014: Magasin de livres, de libérer de l’Espace automatiquement
Microsoft rappelle les principaux objectifs lors de la mise en œuvre de mesures d’atténuation de la menace dans Windows 10 après:
Réduire la surface d’attaque de la Plate-forme Windows
Faut de moelleux cible hors de l’image
Élimine exploitation déjà existante techniques ainsi que de nouvelles techniques doivent être trouvées.
La réduction de l’impact de la vulnérabilité par l’isolement.
Faire de l’exploitation globale plus difficile et coûteux
Le Mot De La Fin
Windows en tant que Service garantit un déploiement plus rapide d’exploiter les techniques d’atténuation selon Microsoft. Alors que c’est probablement vrai pour certaines techniques, d’autres ont aussi été ajoutées dans les versions précédentes de Windows que des mises à jour.
Maintenant Lu: Windows Defender Exploiter Garde – Native EMET dans Windows 10 (via Né)