Microsoft change la façon dont fonctionnent les privilèges d'administrateur dans Windows : voici pourquoi
Tout comme sur votre smartphone, l'un des moyens les plus simples pour votre PC de se retrouver avec une méchante infection par un logiciel malveillant consiste à installer de nouvelles applications, mais Microsoft travaille sur une nouvelle solution pour renforcer l'un des principaux moyens par lesquels les logiciels malveillants peuvent s'emparer de votre PC. .
Les pirates informatiques renforcent souvent leurs applications malveillantes en demandant l'accès à des autorisations inutiles qui leur donnent un meilleur contrôle sur vos appareils. Sur Android, cela se fait en abusant des services d'accessibilité du système d'exploitation, tandis que sous Windows 11, la même chose peut être obtenue en incitant des utilisateurs peu méfiants à accorder des privilèges d'administrateur pour une application ou un programme particulier.
En fait, selon le dernier rapport sur la défense numérique de Microsoft, les incidents de vol de jetons qui abusent ainsi des privilèges des utilisateurs se sont élevés à près de 40 000 par jour. Avec les jetons d'authentification d'une personne en main, un attaquant non autorisé peut usurper l'identité de cette personne en ligne et accéder à tous les sites ou services (comme sa messagerie électronique ou même son compte bancaire en ligne) auxquels elle était précédemment connectée.
De nombreuses choses comme l'ajustement du fuseau horaire, les modifications du registre, l'installation de nouvelles applications et bien plus encore sur l'un des meilleurs ordinateurs portables Windows nécessitent souvent des privilèges d'administrateur. Le problème est que si votre appareil est infecté par un logiciel malveillant, les pirates ont alors un accès direct à toutes ces mêmes fonctionnalités et peuvent les exploiter pour apporter silencieusement des modifications à votre PC en arrière-plan afin de voler vos données et vos informations d'identification.
Malheureusement, certains logiciels nécessitent des privilèges d'administrateur pour fonctionner correctement et la frontière est très fine entre les autorisations utilisateur standard et celles d'administrateur. C'est là que la nouvelle fonctionnalité de protection des administrateurs de Microsoft entre en jeu et elle pourrait véritablement changer la donne pour la sécurité de Windows.
Protection de l'administrateur
Actuellement en version préliminaire, la protection administrateur est une nouvelle solution de sécurité de Microsoft qui vous offre le meilleur des deux mondes en matière de privilèges standard et d'administrateur.
Les utilisateurs de Windows disposent par défaut de toutes les garanties fournies avec les autorisations utilisateur standard, mais lorsqu'ils en ont besoin, ils peuvent facilement apporter des modifications au système ou installer de nouvelles applications sur leur PC.
Lorsque la protection de l'administrateur est activée, lorsqu'une modification du système nécessite des privilèges d'administrateur, ils sont invités à autoriser cette modification en toute sécurité à l'aide de Windows Hello, une fonctionnalité de sécurité conçue pour permettre aux utilisateurs de se connecter à leurs appareils à l'aide de la reconnaissance faciale, d'une empreinte digitale ou d'un code PIN.
Pour accorder à une application ou au système lui-même des droits d'administrateur, Windows crée un jeton d'administrateur isolé temporaire. Une fois la tâche à accomplir terminée, ce jeton est immédiatement détruit, ce qui garantit que ces privilèges d'administrateur ne sont pas persistants et ne peuvent donc pas être utilisés à mauvais escient par des pirates.
En plus de garantir que les utilisateurs, et non les logiciels malveillants, contrôlent les ressources système sous Windows, la protection de l'administrateur perturbera également les chaînes d'attaque utilisées par les pirates dans leurs cyberattaques. En effet, ils n'auront plus d'accès automatique et direct au noyau du système d'exploitation ou à d'autres systèmes de sécurité critiques sans l'autorisation de Windows Hello.
Une façon d’envisager cela est comme une sorte d’authentification multifacteur (MFA) renforcée, mais pour apporter des modifications à votre PC. De la même manière que vous devez fournir une empreinte digitale ou un code pour accéder à vos comptes en ligne protégés par MFA, avec la protection administrateur, vous devez fournir une analyse faciale, une analyse d'empreinte digitale ou votre code PIN Windows pour modifier les paramètres ou donner à certaines applications l'accès administrateur. privilèges.
Comment se protéger des logiciels malveillants Windows
Une fois la protection de l'administrateur officiellement lancée, vous souhaiterez certainement l'activer, mais vous pouvez prendre d'autres mesures pour protéger votre PC Windows contre les logiciels malveillants.
Pour commencer, vous devez vous assurer que Microsoft Defender est activé, car ce logiciel de sécurité intégré peut aider à protéger votre PC contre les logiciels malveillants et autres virus. Cependant, pour une protection supplémentaire, vous pouvez également envisager d'utiliser l'une des meilleures solutions logicielles antivirus, car beaucoup contiennent des fonctionnalités supplémentaires comme un VPN ou un gestionnaire de mots de passe pour vous aider à rester encore plus en sécurité en ligne.
À partir de là, tout comme sur votre téléphone, vous devez être prudent lors du téléchargement et de l'installation de nouvelles applications. S'en tenir aux magasins d'applications de confiance comme le Microsoft Store est toujours une bonne idée, mais lorsque vous avez besoin de télécharger un logiciel qui n'y est pas disponible, vous voulez vous assurer que vous êtes réellement sur le site d'un développeur et non sur un sosie. Vous voyez, l’une des façons dont les pirates incitent les gens à télécharger et à installer des applications malveillantes consiste à utiliser de fausses publicités dans les moteurs de recherche.
Les gens cliquent souvent sur le premier lien qu’ils voient dans les résultats de recherche, mais au moins sur Google, les premiers résultats sont en réalité des publicités sponsorisées. De la même manière que vous ou moi pourrions acheter une publicité en ligne, les pirates informatiques le peuvent également, ce qui est devenu un moyen très courant pour eux de distribuer des logiciels malveillants en ligne.
La chose la plus importante que vous puissiez faire est de maintenir votre PC à jour régulièrement. Le deuxième mardi de chaque mois, Microsoft déploie un certain nombre de corrections de bogues et de correctifs de sécurité dans le cadre de son initiative mensuelle Patch Tuesday. Même si mettre à jour votre PC si souvent peut parfois sembler ennuyeux, c'est un élément essentiel d'une bonne cyber-hygiène. Il en va de même pour votre smartphone et tous vos autres appareils connectés, car les pirates adorent s’en prendre aux utilisateurs exécutant des logiciels obsolètes.
Nous en saurons probablement davantage sur la protection des administrateurs une fois que la fonctionnalité sera prête à être déployée officiellement, mais je suivrai de près son développement en attendant, car cela pourrait complètement changer la façon dont les pirates s'attaquent aux PC Windows dans leurs attaques.