Windows (sécurité)

A la question « Windows est-il sûr », je ne saurais pas répondre, désolé. Pour autant, est-il plus sûr qu’avant, là d’autres ont répondu oui. Il faut reconnaître que la plupart des grandes sociétés et éditeurs informatiques font des efforts, et Windows 101 est beaucoup moins sensible (c’est-à-dire moins infecté par des programmes malveillants) que Windows 7.

https://www.webroot.com/us/en/about/press-room/releases/ransomware-and-cryptojacking-threats

Ring 0

Mais malgré les nombreux et constants efforts de Microsoft pour sécuriser au maximum le noyau de Windows, des chercheurs finissent presque toujours par trouver un biais ou un scénario permettant d’atteindre le nirvana du pirate Windows, à savoir un accès en « ring 0 », ou encore le niveau le plus interne du système d’exploitation où le code exécuté dispose de tous les droits.

Un scenario possible2 a été présenté en DefCon 2018, en utilisant un driver spécialement préparé pour l’attaque. Au final, le pirate ayant tous les droits, il peut désactiver toutes les protections sans aucun obstacle, même avec un système conçu spécialement pour être hautement protégé (comme présenté par Microsoft dans un article « Standards for a highly secure Windows 10 device »),

Bonnes pratiques

Sécurisation RDP

  • https://security.berkeley.edu/resources/best-practices-how-articles/system-application-security/securing-remote-desktop-rdp-system
  • https://www.ssi.gouv.fr/uploads/IMG/pdf/Securite_de_RDP_article.pdf
  • https://remotedesktopmanager.com/fr/compare

Voir aussi

Liens utiles