Ransomware Petya : Windows contre-attaque et dévoile de nouvelles mesures de sécurité

Face à l’ampleur de la propagation du ransomware Petya, Windows ne pouvait pas rester sans réagir ! Afin de colmater les brèches de sécurité qui ont permis le déploiement du malware, Microsoft s’est attelé à revoir en profondeur les paramètres de sécurité de son système d’exploitation. Qu’est ce qui va changer ? 

windows virus

Nous ne savons que peu de choses du ransomware Petya. Nous ignorions encore tout de ses origines, de ses buts véritables ou de ses projets à long-terme. Ce que nous savons par contre c’est que les pirates ont utilisé une faille Windows, déjà corrigée par un patch diffusé par Microsoft à l’époque de WannaCry. Le porte-parole de Microsoft a confirmé l’information :

Petya utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010

Ransomware : Windows sur le pied de guerre

Bien décidée à enrayer la vague de cyberattaques, Microsoft a décidé de revoir les fondements de ses paramètres dé sécurité. Désormais, un logiciel ne pourra accéder qu’à son dossier maison. En gros, un programme de lecture de DVD ne pourra accéder qu’aux fonctions permettant effectivement de lire un DVD. Ainsi, un logiciel malveillant sera plus facilement contenu et son déploiement sera plus difficile.

Pour mieux comprendre cette nouvelle mesure de sécurité, reportons-nous au plus ancien principe de sécurité du monde : une personne, où un logiciel, qui n’a pas de raison d’être à un endroit n’a aucune raison d’y être. Pourquoi un explorateur web devrait-il accéder à autre chose qu’à son propre dossier ? La logique de Windows : compartimenter au maximum l’accès aux fichiers d’un ordinateur.

Actuellement, Windows se contente de demander à l’utilisateur si il est vraiment certain de vouloir installer un logiciel. A aucun moment l’internaute ne décide ou ne connaît avec exactitude ce que va faire le programme une fois sur sa machine.Cette nouvelle mesure risque cependant de compliquer la vie des utilisateurs moins aguerris et moins rodés aux subtilités de l’informatique.

Pour vous protéger de Petya efficacement et éviter de devoir payer une rançon, découvrez comment vous en protéger grâce à notre article dédié.

Réagissez à cet article !
  • DarkSamS

    Bah à la base Microsoft avait déjà corrigé cette faille mais la lenteur des entreprises à mettre à jour leurs systèmes qui au final à fait autant de dégât… Et bien-sûr on accuse toujours la marque mais jamais la personne en face de l’écran…

    • javascript

      En même temps mettre à jour un parc info ça se fait pas comme ça hop !
      Il faut tester, vérifier la compatibilité. D’autant plus qu’une mise à jour, si on met de côté la sécurité, à plus de chance d’apporter un nouveau problème q’autre chose.
      Donc bon si c’est pour finir par faire des downgrad ….

      • DarkSamS

        Bien-sûr que c’est pas easy, mais ça c’est notre métier et on doit faire en sorte de le gérer, eh on te paie pour faire justement des choses compliqués, justes, correctes et sécurisé le parc informatique et on est pas là pour regarder des vidéos YouTube lol… Donc oui c’est honteux de la pars de ces informaticiens de négliger la sécurité de Windows, t’as qu’à voir Renaut et autre, toute leur usine fermée à cause de la négligence humaine…

        • javascript

          Je ne dit pas le contraire, je dis juste que c’est long. Le patch a été diffusé avec wannacry, pour certaines grosses boites, avec plusieurs BU, plusieurs filiales et plusieurs DSI, c’est juste trop de lourdeur administrative et bcp de tests qualité (pas forcément nécessaires, souvent, mais obligatoire).
          Je ne dis pas que le cas que tu exprimes est faux, je relativise. Evidement l’incompétence existe, c’est indéniable, mais je ne pense pas que ce soit une raison pour mettre tout le monde dans le même panier :)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Tesla et Uber : une fusion envisagée avec Elon Musk au volant

Tesla et Uber ensemble, c’est le souhait d’un investisseur qui voudrait que les deux sociétés fusionnent pour ne faire qu’une. Toutefois, cela s’avère complexe à mettre en oeuvre et Uber en a certainement bien plus besoin que Tesla, Elon Musk est en quelque sorte vu comme un éventuel sauveur.

94bce784dd00be15db4868ece927302d;;;;;;;;;;;;;