- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Microsoft Defender s’équipe contre le vol d’identifiants Windows
Microsoft Defender vient de se doter d'un nouvel outil pour se protéger contre les vols d'identifiants Windows. Pour ce faire, le logiciel va activer par défaut une règle ASR (Attack Surface Reduction).
Lancé en novembre 2021, Windows Defender s'est doté d'un nouvel utilitaire baptisé Microsoft Defender. Il regroupe notamment les services de détection et de remédiation de Microsoft 365 Defender et d'Azure Defender. Grâce à cet ajout de poids, Windows Defender offre désormais “la plus grande couverture en ressources de toutes les solutions XDR du secteur”.
Pour mémoire, les solutions XDR permettent de répondre rapidement aux cyberattaques grâce à des algorithmes d'apprentissage automatique et des analyses constates des données des utilisateurs sur le cloud. Et justement, le logiciel antivirus de Microsoft va recevoir un nouvel outil, pour empêcher cette fois-ci les vols d'identifiants Windows.
Comme l'explique la firme de Redmond, l'une des techniques les plus courantes pour voler des informations d'identifications Windows consiste à obtenir des privilèges d'administrateur sur un périphérique compromis, puis à vider la mémoire du processus LSAS (Local Security Authority Server Service) exécuté dans Windows.
À lire également : Windows Defender – vous pourrez bientôt contrôler la sécurité de votre PC sur Android et iOS
MICROSOFT DEFENDER ACTIVE PAR DÉFAUT UNE RÈGLE ASR
Pour empêcher d'éventuels attaquants de d'abuser des vidages de mémoire LSASS, Microsoft a introduit des mécanismes bloquant l'accès au processus LSASS. La première d'entre elles n'est autre que Credancial Guard. Son travail est d'isoler le processus LSASS dans un conteneur virtualisé pour empêcher les autres processus d'y accéder.
Seulement, Credential Guard peut entrer en conflit avec des pilotes ou des applications, ce qui amènent certaines entreprises à le désactiver. Alors pour éviter le vol d'ID Windows et des conflits éventuels entre applis et Credential Guard, Microsoft activera bientôt par défaut une règle de réduction de la surface d'attaque (ASR pour Attack Surface Reduction) dans Microsoft Defender.
En effet, la règle “Block Credential stealing from the Windows local security authority subsystem” empêche les processus d'ouvrir le processus LSASS et de vider sa mémoire, même si un attaquant dispose de privilèges administratifs. “L'état par défaut de la réduction de la surface d'attaque (ASR) “Block Credential stealing from the Windows local security authority subsystem” passe de Non Configuré à Configuré et le mode par défaut est défini sur Bloquer. Toutes les autres règles ASR resteront dans leur état par défaut : Non Configuré”, explique Microsoft dans son document sur les règles ASR.
.jpg "BLU C835846300P")
