Brève : Windows 10 inclus désormais un mécanisme anti crypto-ransomware

La dernière mise à jour de Windows 10 (baptisée « Fall Creators Update (version 1709) »), disponible depuis le 17/10/2017, apporte de nouvelles fonctions de sécurité, et en particulier une protection anti-ransomware nommée « accès contrôlé aux dossiers ».

Nota : cette protection est disponible au sein de « Windows Defender », l’antivirus gratuit de Microsoft. Il faut donc activer « Windows Defender » pour pouvoir en bénéficier.

Cette protection avait été annoncée en juin 2017. Elle permet de limiter les processus autorisés à écrire dans les répertoires protégés par ce mécanisme (par défaut, les répertoires « Documents », « Images » et « Vidéos »). De cette façon, si un processus inconnu (par exemple « CryptoLocker.exe ») essaye de modifier des fichiers de ces répertoires, il sera bloqué par Windows. Il est bien sur possible de modifier la liste des applications autorisées et les répertoires protégés.

Nous n’avons pas testé cette fonctionnalité mais elle parait tout à fait intéressante. De plus Windows Defender intègre désormais toute une série de mécanismes de protections baptisée « Windows Defender Exploit Guard ». Il serait intéressant étudier plus globalement cette nouveauté et de voir en particulier :

• Si elle est compatible avec l’utilisation d’un antivirus autre que celui de Microsoft (certains articles techniques disent qu’une utilisation de Windows Defender en mode passif est possible).
• Ce qu’implique l’abandon de l’outil EMET de Microsoft (car EMET est arrêté par Microsoft au profit de « Exploit Guard »).

Pour plus d’information :

• Annonce Microsoft : https://blogs.technet.microsoft.com/mmpc/2017/10/23/stopping-ransomware-where-it-counts-protecting-your-data-with-controlled-folder-access/
   
• Articles décrivant la fonction d’accès contrôlé aux dossiers :
  https://www.malekal.com/activer-protection-anti-ransomware-de-windows-10/
  https://www.theregister.co.uk/2017/10/23/fyi_windows_10_ransomware_protection/