Windows 10 : Microsoft dévoile une nouvelle fonction pour rendre les PC encore plus sûrs. Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Dans le cadre de la stratégie Secured-core de Microsoft, ses ingénieurs viennent de déployer une nouvelle option qui devrait éradiquer une des catégories d’attaques les plus populaires.
Les machines récentes sous Windows 10 devraient ainsi être bien plus sûres. Hardware-enforced Stack Protection (HSP), c’est le nom de la nouvelle fonction de sécurité dévoilée hier par Microsoft. Comme son nom le laisse entendre, cette nouveauté est pensée pour protéger la memory stack (ou pile mémoire), c’est-à-dire la zone où le code des applications est stocké pendant leur exécution. Protéger la mémoire De fait, la gestion très surveillée de la mémoire nécessite la combinaison de deux éléments nouveaux. Microsoft indique dans un long post assez technique que cette solution permettra d'éradiquer une des catégories d’attaques les plus communes du point de vue logiciel. A l’heure actuelle, cette nouvelle fonction n’en est qu’à ses premiers pas. Windows 10, 8.1 et 7 : une faille critique met votre PC en danger, voici comment vous protéger - L-FRII.
Encore un coup dur pour Microsoft. C’est pourtant de son propre chef que l’entreprise vient de révéler que Windows est actuellement victime d’une faille critique. Une faille de sécurité qui touche Windows 10 et toutes les autres versions de Windows. Apple : la Pomme demeure la marque la plus puissante au monde. Windows 10, 8.1 et 7 : une faille critique met votre PC en danger, voici comment vous protéger. Maj. le 26 mars 2020 à 12 h 43 min Microsoft vient d’annoncer qu’une grosse faille de sécurité venait d’être découverte au sein de Windows.
L’éditeur de Redmond indique même que des hackers auraient déjà exploité la vulnérabilité en question. À l’heure actuelle, aucun correctif n’existe. Accéder à une session utilisateur Windows sans connaître le mot de passe. Grâce à une porte dérobée présente dans le système d’exploitation Windows 10, vous pouvez accéder à une session utilisateur verrouillée sans connaître le mot de passe.
Toutefois, pour exploiter cette faille de sécurité, vous devez disposer d’un compte administrateur. Cette porte dérobée peut notamment servir aux techniciens en maintenance informatique, je m’explique. Imaginez par exemple qu’un utilisateur de votre parc informatique rencontre un bug avec un logiciel ou autres. Il crée alors un ticket de maintenance, et quitte son poste.
Seulement voilà, pour comprendre et résoudre son problème, vous n’avez pas d’autres choix que d’accéder à sa session utilisateur. Dans mon exemple, le nom d’utilisateur de la session est Ben. À présent, l’utilisateur a verrouillé sa session et quitte son poste… Télétravail : six conseils pour une sécurité sans faille. Accueil Inscrivez-vous gratuitement à laNewsletter Actualités En raison du coronavirus, beaucoup de salariés doivent tout à coup accomplir leur travail depuis chez eux, ce qui n’est pas forcément sans risque.
Voici quelques recommandations pour éviter les mauvaises surprises. Durant cette période difficile de confinement, peut-être avez-vous la chance de pouvoir continuer à travailler depuis chez vous. Quand on est chez soi, on se sent forcément à l’abri. Blindez votre accès au réseau La plupart des télétravailleurs utilisent leur réseau Wi-Fi pour accéder à Internet et, ainsi, aux ressources de leur entreprise. Si vous disposez d’un service VPN personnel, utilisez-le, cela fera toujours une couche de sécurité supplémentaire. Séparez la sphère professionnelle et personnelle Tous ceux qui font aujourd’hui du télétravail n’utilisent pas forcément un matériel fourni par l’entreprise, mais doivent se rabattre sur celui de la maison. Installez un antivirus Sauvegardez vos données tous les jours. Windows 10 : Microsoft publie un correctif d'urgence pour la faille critique Microsoft Server Message Block 3.1.1 (SMBv3), les utilisateurs sont vivement encouragés à faire la mise à jour.
Jeudi, Microsoft a publié un correctif d'urgence pour un bogue de sécurité critique qui permet aux attaquants d'exécuter à distance du code malveillant qui peut se propager d'une machine vulnérable à une autre machine sans nécessiter une interaction des utilisateurs.
La faille Microsoft Server Message Block 3.1.1 (SMBv3) n'est présente que dans les versions 1903 et 1909 de Windows 10 32 et 64 bits pour les clients et les serveurs. Bien que la vulnérabilité soit difficile à exploiter de manière fiable, Microsoft et des chercheurs externes la considèrent comme critique, car elle ouvre de grands réseaux aux attaques dites « wormable », dans lesquelles la compromission d'une seule machine peut déclencher une réaction en chaîne qui permet d'infecter toutes les autres machines Windows. Le même scénario a été observé avec WannaCry et NotPetya en 2017. Patch Tuesday : Microsoft corrige 115 vulnérabilités dont 26 critiques et donne une solution d'atténuation d'une faille SMBv3 qui rappelle l'exploit EternalBlue ayant servi à WannaCry.
Microsoft a publié son traditionnel Patch Tuesday pour le mois de mars 2020.
Microsoft a corrigé 115 vulnérabilités parmi lesquelles 26 ont été jugé critiques (ce qui implique qu'elles sont relativement faciles à exploiter et peuvent entraîner une compromission complète de l’appareil). Un nombre de vulnérabilités qui établit un record dans l’histoire de l’éditeur en la matière à l’occasion d’un Patch Tuesday. En dépit du nombre conséquent de vulnérabilités, il n'est pas fait mention d'un exploit 0day ou d'une exploitation active de l’un d’eux.
Pour les vulnérabilités critiques, les produits concernés sont Windows, Microsoft Edge (base EdgeHTML), Internet Explorer, moteurs de script, fichiers LNK, Microsoft Word, Dynamics Business. Windows 10 et vie privée : Les réglages à faire en priorité - Logitheque Sécurité. Publié le24 février 2020 Au lancement de Windows 10 en 2015, de nombreux utilisateurs ont fait part de leur inquiétude quant à la gestion de leurs données.
Comme bon nombre de produits numériques, le système d’exploitation de Microsoft est truffé de traqueurs, de publicités plus ou moins discrètes et de services de télémétrie qui renseignent la firme de Redmond sur la façon dont vous utilisez l’OS. En 2015, Microsoft ne proposait pas de fonctionnalités accessibles aux utilisateurs leur permettant de désactiver aisément les différents services de télémétrie ou traqueurs. C’est donc logiquement que de nombreux logiciels tiers comprenant ces options ont vu le jour. Windows 7, le GCHQ déconseille son utilisation pour accéder à ses services bancaires et ses e-mails.
Windows 10 et Windows Defender, comment gérer ses notifications. Windows 10 est proposé avec antivirus natif, Windows Defender.
Au fil des années, Microsoft lui a apporté d’importantes améliorations. EFS : le chiffrement Windows victime d'un ransomware. SafeBreach attire l’attention sur les risques d’exploitation du chiffrement EFS de Windows par des rançongiciels.
Données personnelles et Windows 10 : comment prendre le contrôle ? Sommaire : Facilité d'usage et transmission de donnéesComprendre les paramètres de confidentialitéLe réseauLe navigateurLe système d'exploitationLocalisationCortana et les données personnellesSaisieFichiers et paramètresTélémétrieLes applications Ces dernières années, de nombreux guides de confidentialité pour Windows 10 ont été publiés.
Bien que plein de bonnes intentions, ils adoptent généralement une approche un peu simpliste de la protection de la vie privée consistant à désactiver toutes les options dans la section "Vie privée" des paramètres et certains services. Le problème, si vous suivez cet exemple, est de ne pas comprendre le cadre de la vie privée, qui va au-delà de ces paramètres. Windows 10 obtient une solution aux erreurs de recherche à long terme - Offside. Annonces Windows 10 a reçu une autre mise à jour qui promet de résoudre certaines erreurs problématiques avec la fonctionnalité de recherche rencontrée par ceux qui exécutent la mise à jour de novembre 2019 (et la mise à jour de mai 2019, d'ailleurs).
Microsoft a eu des problèmes avec les problèmes liés à la recherche dans l'Explorateur de fichiers depuis un certain temps, et comme nous l'avons observé fin 2019, les problèmes persistaient avec l'outil de recherche qui l'a cassé de plusieurs manières différentes, y compris l'incapacité de certains utilisateurs à cliquer sur la barre de recherche et collez-y du texte. Intel renforce la sécurité de ses processeurs par le biais de mises à jour Windows. Multiples vulnérabilités dans Microsoft Windows. « précédent suivant » Premier Ministre Agence nationalede la sécurité dessystèmes d'information Paris, le 11 février 2020 Affaire suivie par: CERT-FR le 11 février 2020 Avis du CERT-FR.
Windows 10 et KB4524244, des problèmes apparaissent, Microsoft stoppe son déploiement - Universmartphone. Windows 10 : Microsoft reconnaît le bug qui efface les fichiers et explique comment les récupérer. Maj. le 20 février 2020 à 12 h 04 min En attendant que Microsoft offre un correctif à son KB4532693, qui efface les fichiers présents sur le bureau, l’éditeur de Redmond propose une solution temporaire pour récupérer les précieuses données. C’est mieux que rien et on explique comment vous y prendre.