Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Hôtes indésirables

Незваные гости

D'autres publications de cette rubrique (31)
  • Ajouter aux favoris
    Ajouter aux favoris

Visiter une boutique pour se procurer un Trojan

Lu par: 1899 Commentaires: 4 Cote de popularité: 9

mardi 18 juillet 2017

Les éditeurs de systèmes d'exploitation ont envie de se débarrasser des antivirus. Une tentative récente de ce genre s’est manifestée à la sortie de Windows 10 S développé par Microsoft. Le produit a été présenté comme " la version la plus sécurisée " de l'OS.

Les représentants de ce géant technologique se sont prononcés à plusieurs reprises sur la sécurité de l'OS, protégé contre les malwares les plus courants, notamment les ransomwares.

http://www.securitylab.ru/news/486936.php

Où est donc la différence entre cet OS et les autres systèmes ? Elle réside dans le refus de laisser le choix des applications à installer.

Désormais, les utilisateurs ne peuvent les installer que depuis Microsoft Windows Store. Tandis que les conditions d'accès au store, y compris les limitations concernant les éditeurs de logiciels concurrents de l'antivirus officiel, seront déterminées par le propriétaire de la boutique.

Par exemple, l'utilisateur ne pourra plus changer le navigateur web ni le moteur de recherche installés par défaut.

Sous Windows 10 S, l'accès aux composants système et à certaines catégories de logiciels est fermé à l'utilisateur.

Voici les éléments bloqués : La ligne de commande, le Power Shell et l'éditeur de registre Windows. Il est interdit d'installer des solutions tierces destinées à créer des copies de sauvegarde ou des solutions de restauration du système. Il est interdit d'installer des antivirus autres que ceux développés par Microsoft même si leurs éditeurs trouvent des moyens pour les placer sur Windows Store.

http://www.msinsider.ru/page23900-windows_10_s_zapreshchaet_storonnie_antivirusy_i_imeet_more_drugikh_ogranicheniy

http://www.deccanchronicle.com/technology/in-other-news/250617/microsoft-bans-third-party-antivirus-on-windows-10-s.html

L'idée est que la contamination via le Store est impossible et que les logiciels de protection deviennent donc inutiles.

D'autre part, l'éditeur n'a pas limité les utilisateurs dans l'utilisation des systèmes bureautiques. Il est toujours possible d'utiliser les liens externes, les macros et les scripts. Les conséquences doivent être évidentes pour nos lecteurs.

Par exemple, l'expert de la société Hacker House, Matthew Hickey, a pu contourner tous les mécanismes de protection Windows 10 en 3 heures seulement.

Hickey a pu compromettre Windows 10 S en utilisant des macros MS Word. L'expert a créé un document MS Word avec une macro malveillante, lui permettant d’incorporer une bibliothèque DLL et de contourner les restrictions en injectant un code dans un processus autorisé existant. Dans ce cas, le document malveillant était lancé avec les droits administrateur via le Gestionnaire des tâches.

Pour protéger les utilisateurs, Microsoft a mis en place un mode de consultation protégé, qui vous permet d’ouvrir les documents sans exécuter les macros ou sans téléchargements d’Internet. Hickey a pu contourner ce mécanisme en téléchargeant le document depuis une ressource partagée que le système considérait comme une source de confiance.

Après avoir eu l'accès au système avec les privilèges administrateur, l'expert a pu installer le logiciel Metasploit et augmenter les privilèges vers le niveau SYSTEM. Ainsi, il a obtenu un accès complet à distance à l'ordinateur portable.

http://www.securitylab.ru/news/486936.php

Le projet Lumières sur la sécurité recommande

La société Google qui pratique une politique semblable n’est pas en mesure de garantir l'absence de malwares sur son propre catalogue Google Play. Il reste à attendre l'apparition des Trojans sur la boutique de Microsoft.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs