Microsoft a révélé la nouvelle fonctionnalité de sécurité de Windows 11 en mai. Il permet aux applications Windows de s’exécuter dans des bacs à sable isolés, ce qui améliorera la sécurité. Maintenant que nous en savons plus, il est plus facile de comprendre comment cela fonctionnera.
Microsoft a lancé la prévisualisation publique de « Win32 apps isolation. »Ceci est destiné à fournir une protection contre les failles de sécurité potentielles et les vulnérabilités zero-day. Microsoft a expliqué sur son blog que l’isolation des applications Win32 est en mesure d’atteindre son objectif en limitant l’impact en cas de compromission des applications. Cela nécessite une attaque en plusieurs étapes. Et puisque l’attaque doit viser une certaine vulnérabilité, un correctif d’atténuation peut être appliqué rapidement, réduisant ainsi la durée de conservation.
L’isolation des applications est similaire à bien des égards aux applications Linux de bureau Snap ou Flatpak, et même, dans une certaine mesure, aux autorisations par défaut de macOS. Les applications peuvent être installées avec certaines autorisations. Ils peuvent ensuite en demander plus si nécessaire. Sans le consentement de l’utilisateur, les applications ne peuvent pas accéder à l’emplacement de la caméra ou du microphone, ni aux images, documents ou dossiers. . Une fois que l’utilisateur a accordé l’accès, ces fichiers sont ensuite fournis par un système de fichiers de courtage Windows.
Tout cela sonne bien. Il existe de nombreuses applications sur votre ordinateur qui n’ont pas réellement besoin d’un accès complet. En bloquant les autorisations inutiles, vous pourriez améliorer la sécurité et la confidentialité. Microsoft a déclaré que cela ne sera pas automatiquement activé pour tous les logiciels. Il s’agit d’une mesure volontaire qui oblige le développeur de l’application à apporter quelques modifications.
Microsoft a créé de meilleurs indicateurs pour identifier les applications qui accèdent à des données sensibles. Les exemples incluent les icônes d’état VPN et de caméra dans Windows 11, bien que ce serait bien si l’isolation des applications était activée pour toutes les applications. Windows peut ne pas avoir la capacité d’isoler les applications, en particulier lorsque la compatibilité de programmes vieux de plusieurs décennies est requise par les entreprises clientes.
Bonjour à tous, c’est vraiment un plaisir pour moi de visiter ce site. Ce site web, il contient des informations utiles.