Windows 11 renforcera la sécurité de vos applications de bureau en les plaçant dans un bac à sable

By Flavien ROUX

Windows n’utilise pas le même modèle de sécurité restrictif que les iPhones ou les Androïdes. Le logiciel est capable de modifier les paramètres du système, d’accéder aux fichiers et de connecter le matériel. Cette situation est peut-être enfin en train de changer.

Microsoft a annoncé plusieurs fonctionnalités et changements pour Windows 11, dont Windows Copilot. Il est construit sur la même technologie que Bing Chat et ChatGPT. Microsoft a révélé une fonction de sécurité qui isole les programmes Windows dans un environnement « sandbox ». Cela empêchera les applications d’accéder à des données ou à des paramètres qui ne sont pas nécessaires.

Microsoft a publié une déclaration sur son blog : « Nous lançons demain en avant-première publique la possibilité d’isoler les applications Win32, tant pour les entreprises que pour les particuliers. Les développeurs pourront réduire considérablement les failles de sécurité en utilisant les nouvelles technologies d’isolation. L’exécution isolée des applications Win32 permet d’éviter que les applications aient un accès inattendu/non autorisé à des sous-systèmes Windows internes critiques, minimisant ainsi les dommages en cas de compromission d’une application ».

Gardez votre technologie en sécurité à la plage grâce à ces conseils

Désormais, les applications web, les applications iPhone/Android et les applications macOS (dans une certaine mesure) exécutent toutes leurs applications dans un bac à sable où chaque permission individuelle doit être accordée. La réponse initiale de Microsoft à ce problème a été l’UWP. Un nouveau format d’application, conçu pour Windows 8 et Windows Phone, plus tard Windows Mobile, avec des autorisations plus strictes, UWP est la réponse de Microsoft. La solution initiale de Microsoft a été l’Universal Windows Platform (UWP), un nouveau format d’application conçu pour Windows 8 et Windows Phone (puis Windows Mobile) et doté d’autorisations plus strictes. Les applications Windows peuvent fonctionner sans trop de restrictions sur les PC.

A lire également :   La mise à jour de Windows 11 rend la diffusion d'écran plus utile

Nous ne savons pas encore si la fonction de bac à sable sera contrôlée par les utilisateurs ou s’il s’agira d’une option pour les applications. Cela me permettrait d’exécuter n’importe quel logiciel dans un bac à sable.

Windows peut toujours bénéficier du sandboxing, même si les logiciels sont conçus uniquement pour la plateforme. Cette fonctionnalité peut être utilisée pour renforcer le sandboxing dans les navigateurs web, ce qui les protégera des futures vulnérabilités de type « zero day ». Certains logiciels anti-triche pour les jeux sur PC fonctionnent au niveau du noyau de Windows. Cela représente un risque important pour la sécurité.

Nous devrons attendre les détails du fonctionnement du sandboxing, mais nous sommes heureux de constater que les choses bougent.

Laisser un commentaire