Windows 10 S immunisé aux ransomware connus ? Nous l’avons hacké

Le géant du logiciel a annoncé la version de Windows plus tôt cette année en tant que système d’exploitation phare pour les étudiants de son dernier Surface Laptop. Microsoft a présenté le système d’exploitation comme moins susceptible de céder face aux ransomware en raison de sa configuration verrouillée – au point de ne pouvoir exécuter aucune application hors de sa boutique applicative. Pour obtenir qu’une app soit approuvée, celle-ci doit passer des tests rigoureux garantissant son intégrité. C’est l’une des nombreuses limitations qui aident à protéger le système d’exploitation des logiciels malveillants connus.

Nous avons voulu vérifier si une déclaration aussi audacieuse résistait aux faits.

Alerte Spoiler : il n’en est rien.

Le premier jour de la semaine dernière, nous avons mis la main sur le nouveau Surface Laptop, le premier terminal de son genre à exécuter Windows 10 S. Nous l’avons démarré, avons finalisé le processus d’installation, créé un compte hors ligne et installé un nombre incalculable de correctifs de sécurité – comme tout autre utilisateur ordinaire (j’espère).

Et c’est à ce moment-là que nous avons posé à Matthew Hickey, un chercheur en sécurité et cofondateur de l’entreprise de cybersécurité Hacker House, une question assez simple : un ransomware s’installera-t-il sur ce système d’exploitation. Il lui a fallu un peu plus de trois heures pour briser les différentes couches de sécurité du système d’exploitation, mais il y est parvenu.

« Je suis sincèrement surpris que ce soit aussi facile » a-t-il déclaré lors d’un appel téléphonique après son attaque. « Lorsque j’ai pris connaissance de la marque et du marketing du nouveau système d’exploitation, j’ai pensé qu’ils l’avaient encore améliorée. J’aurais voulu plus de restrictions sur les tentatives d’exécution de processus privilégiés au lieu d’un processus aussi court. »…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article