Windows a été à deux reprises au centre d’une attaque informatique mondiale. Deux « ransomwares », WannaCrypt et Petya ont profité de ses faiblesses pour infecter des milliers d’ordinateurs. Leur objectif a été de prendre en otage, à l’aide d’un chiffrement; leurs données afin de soutirer de l’argent à leur propriétaire. Microsoft a réagi rapidement en publiant des mises à jour pour colmater les brèches. Cependant cela n’a pas suffi.
Le géant a donc travaillé sur une solution pour éviter à l’avenir ce type d’infection. Elle vient de faire son apparition à l’occasion du déploiement de Windows 10 build 16232. La fonction en question se nomme “Controlled folder access”.
Windows 10 et le “Controlled folder access”
Son rôle est de surveiller les dossiers critiques du système. En cas de tentative de modification par une application spécifique, l’utilisateur est averti à l’aide d’une notification.
Ce “Controlled folder access” est intégré dans le centre de sécurité du système d’exploitation alias Windows Defender Security Center.
Il fera son apparition chez tous les utilisateurs lors du lancement de la version finale de Windows 10 Fall Creators Update. Son arrivée est attendue en octobre ou novembre de cette année.
Cette solution devrait permettre d’avoir un contrôle sur n’importe quel dossier du système, même ceux en partage réseau ou issu d’un lecteur mappé. Ceci devrait garantir qu’aucun ransomware ne puisse apporter de modifications qui finiraient par verrouiller le PC à l’insu de son propriétaire.
Les utilisateurs disposeront de plusieurs paramètres de configuration. Les options permettront de définir de nouveaux dossiers à protéger et de programmer des « exclusions » comme autoriser certaines applications à apporter des modifications aux dossiers configurés.
Microsoft ajoute
“Vous pouvez ajouter des dossiers supplémentaires à la liste des dossiers protégés, mais vous ne pouvez pas modifier la liste par défaut, y compris les dossiers tels que les documents, les images, les films et le bureau.”
Les applications qui tenteront d’apporter des modifications aux dossiers protégés sans autorisation seront automatiquement listées sur une liste noire. Seuls les administrateurs pourront les identifier.