RSS

Ignite : Edge veut diviser pour mieux sécuriser

28 Sep

 

Source : ZDNet

Sécurité : À l’occasion de sa conférence Ignite, Microsoft a présenté un argument de poids pour booster l’adoption de son navigateur Edge. Celui-ci isolera en effet ses processus du reste des données de la machine afin de limiter les risques d’infection par des cyber attaquants.

Microsoft semble vouloir faire table rase de la mauvaise réputation d’Internet Explorer et égrène les déclarations sur la sécurité et la fiabilité de son nouveau navigateur Edge. Lors de sa conférence Ignite, Microsoft a ainsi présenté une nouvelle fonctionnalité destinée à Microsoft Edge baptisée Windows Defender Application Guard.

Derrière ce nom à rallonge se cache un mécanisme visant à isoler le processus d’Edge dans une machine virtuelle. Celui-ci tire parti des nouvelles fonctionnalités de virtualisation introduites dans Windows 10 pour mieux protéger l’utilisateur des attaques exploitant le navigateur comme principal vecteur d’infection. 

Celui-ci est en effet largement considéré comme la cible principale des cybercriminels, qui ont fréquemment recours au phishing pour infecter les machines de leurs cibles à travers l’utilisation de sites contrefaits ou d’exploits kits. Application Guard entend limiter ceci en offrant à l’utilisateur la possibilité de faire fonctionner Edge dans une machine virtuelle minimale, ou un container, afin d’isoler celui-ci du reste du système d’exploitation. 

Faire oublier Internet Explorer

Ce paramètre peut être activé lorsque l’utilisateur visite certains sites jugés potentiellement malveillants par la DSI : la session est alors ouverte dans une machine virtuelle, qui est ensuite entièrement supprimée une fois la fenêtre fermée. Un code malveillant peut ainsi s’exécuter sur le site en question et tenter d’infecter la machine, mais il ne pourra pas accéder à l’OS de la machine de l’utilisateur et sera ensuite supprimé à la fin de la session.La fonctionnalité semble donc principalement destinée aux entreprises.

Edge proposait déjà un fonctionnement sécurisé de ses processus au sein d’une sandbox, mais les cybercriminels pouvaient néanmoins avoir recours à des vulnérabilités permettant de contourner cette protection. Avec son nouveau projet, Microsoft assure que l’étanchéité sera bien mieux garantie.

Celle-ci ne sera néanmoins disponible dans un premier temps que pour son navigateur Edge et n’échappera pas à certains désavantages. Ainsi, les sessions protégées par Application Guard ne pourront pas garder en mémoire les cookies et les informations d’identifications, puisque la machine virtuelle et les données conservées seront automatiquement supprimées à la fin de la session. Microsoft évoque également un impact possible sur les performances du navigateur, sans donner de détails sur celui-ci.

Il faudra donc attendre les premières versions, qui seront proposées via le programme Microsoft Insider dans la fin d’année, pour se faire une idée. La sortie officielle de Windows Defender Application Guard est programmée de son côté pour 2017.

 

Étiquettes : , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :