Ransomwares : Windows 10 moins vulnérable que Windows 7 ?
Microsoft vient de trouver un nouvel argument pour tenter de convaincre les utilisateurs de passer de Windows 7 à Windows 10 : le dernier OS de la marque serait moins vulnérable aux ransomwares.
En quelques années, les ransomwares se sont multipliés sur la toile, devenant l'une des pratiques les plus utilisées et les plus rentables pour les cybercriminels. Le fonctionnement est toujours le même : l'utilisateur est amené à télécharger un fichier vérolé qui va déployer un logiciel qui se charge de chiffrer l'intégralité des données du PC hôte. Ensuite, un message invite l'utilisateur à payer une rançon sur le réseau Tor pour obtenir une clé de déchiffrage et récupérer l'accès à ses contenus.
Les ransomwares sont devenus un véritable fléau, au point qu'ils deviennent même un argument que Microsoft exploite désormais pour vendre un peu plus Windows 10.
Selon Microsoft, ses anciens systèmes d'exploitation seraient plus exposés aux ransomwares que Windows 10. La marque explique ainsi que Windows 10 Anniversary est la version la plus sécurisée de Windows à ce jour... Microsoft dégaine alors un chiffre : Windows 10 aurait 58% de chances de moins d'être confronté à un ransomware que l'est Windows 7.
Microsoft s'appuie sur le fait que les ransomwares sont principalement diffusés par email, et que sa technologie SmarScreen Filter bloquait actuellement plus de 200 000 attaques automatiques exploitant des ransomwares.
Le navigateur Edge (qui n'est disponible que sous Windows 10) est également mis en avant par la marque pour sa capacité à empêcher le téléchargement et l'exécution de programmes malveillants, dont les ransomwares. Le navigateur exécute également le controversé module Flash dans un conteneur pour protéger de toute infection.
Windows Defender aurait également été l'objet de mises à jour ciblant spécialement le blocage des ransomwares...
Difficile de constater les chiffres avancés par Microsoft qui semble véritablement prête à tout pour déployer un peu plus Windows 10 auprès des utilisateurs.
-
Avec la Creators Update de Windows 10, Microsoft va permettre de mieux contrôler le moment de l'application des mises à jour. Une cause de redémarrages inopportuns. -
Des chercheurs en sécurité ne partagent pas l'avis de Microsoft concernant le niveau de protection offert par Windows 10 sans son outil EMET.
Vos commentaires
C'est tellement ça
Données nominatives de plus avec le compte microsoft qui devient obligatoire pour installer les applis universelles !
D'ailleurs la CNIL en est ou avec la mise en demeure auprès de Microsoft ?
Microsoft avait 3 mois pour se mettre en règle avec la réglementation.
Msdos ,win.3
effectivement que branle la 'senile'
C'est comme ça pour tous les OS maintenant
Il te faut un compte Google pour aller sur le Play
Il te faut un compte Apple pour aller sur leur store
et eux aussi récupèrent nos métadonnées.
Côté sécurité tu peux compter sur Microsoft ...
cadeau pour le vieillard
XXXX XXXXX XXX Analysis for http://www.touteslessolutions.fr:
Vulnerability - Server does not enforce Cross-Site Scripting Protection.
The X-XSS-Protection Header setting is either inadequate or missing.
Client may be vulnerable to Cross-Site Scripting Attacks.
(X-Frame-Options) Cross-Frame Scripting Protection is enforced.
Vulnerability - Server does not enforce MIME-Sniffing Protection.
The X-Content-Type-Options Header setting is either inadequate or missing.
Client may be vulnerable to MIME-Sniffing Attacks.
Vulnerability - Server does not enforce HTTP over TLS/SSL Connections.
The Strict-Transport-Security Header setting is either inadequate or missing.
Client may be vulnerable to Session Information Leakage.
Vulnerability - Server does not enforce a Content Security Policy.
The X-Content-Security-Policy Header setting is either inadequate or missing.
Client may be vulnerable to Cross-Site Scripting and Injection Attacks.
Vulnerability - Server does not enforce a Content Security Policy.
The X-WebKit-CSP Header setting is either inadequate or missing.
Client may be vulnerable to Cross-Site Scripting and Injection Attacks.
Vulnerability - Server does not enforce an Access Control Policy.
The Access-Control-Allow-Origin Header setting is either inadequate or missing.
Client may be vulnerable to Cross-Domain Scripting Attacks.
Vulnerability - Server does not enforce a File Download and Open Policy.
The X-Download-Options Header setting is either inadequate or missing.
Client may be vulnerable to Browser File Execution Attacks.
Vulnerability - Server does not enforce a Content Cacheing Policy.
The Cache-control Header setting is either inadequate or missing.
Client may be vulnerable to Content Caching Attacks.
Le rapport avec l'actualité ?
Bah aucun ... comme tous tes commentaires ...
Bah ils l'ont fait
C'est juste qu'il y'a encore une masse importante de crevards qui ne se sont jamais achetés une licence de W7/W8, où qui ont refusés de lier leurs licences W7/W8
à W10 durant la grande période de temps où cela était possible.