Microsoft veut réduire la surface d’attaque de Windows.

5/5 - (10 votes)

Microsoft veut réduire la surface d’attaque avec Windows Defender.

Les pirates recherchent tous les moyens possibles capables de voler les informations de connexion et d’authentification de leurs victimes. Le vol des mots de passe leur permet d’augmenter leur privilège avec un niveau d’administrateur ou de système et d’exécuter du code arbitraire à distance. Les solutions de sécurité tentent de freiner ces intrusions en augmentant les règles de connexions comme la double authentification.


L'authentification multifacteur (MFA) est une méthode d'authentification électronique dans laquelle un utilisateur n'est autorisé à accéder à un site Web ou à une application qu'après avoir présenté avec succès deux éléments de preuve ou plus à un mécanisme d'authentification : connaissance, possession et héritage. 

L’authentification multifacteur (MFA) ajoute une couche de protection au processus de connexion. Pour accéder à leurs comptes ou à des applications, les utilisateurs doivent confirmer leur identité, par exemple en scannant leur empreinte ou en entrant un code reçu par téléphone. Azure AD propose des méthodes d’authentification multifacteur (MFA) variées et flexibles (par exemple, SMS, appels, biométrie et codes secret à usage unique) pour répondre aux besoins spécifiques de votre organisation et protéger vos utilisateurs.

Les pirates développent des solutions capables de contourner les protections MFA à la fois avec des outils de phishing mais aussi avec les attaques croissantes du proxy inverse.

L’authentification est l’un des maillons faible que Microsoft souhaite améliorer afin de réduire au maximum la surface d’attaque. L’antivirus Windows Defender active désormais par défaut la règle de sécurité “Attack Surface Reduction”. Cette règle s’applique au lancement de scripts téléchargeurs suspects ou malveillants et au comportement inhabituel d’une application.


Microsoft Defender, appelé officiellement Antivirus Microsoft Defender, est un composant antivirus de Microsoft Windows. Microsoft a d'abord offert le logiciel en téléchargement comme un programme antiespion gratuit pour Windows XP.

En janvier 2022, Microsoft Défender devient un antivirus multiplateforme avec la prise en charge des vulnérabilités des systèmes d'exploitation mobiles Android et iOS.

Vue d’ensemble des règles de réduction de la surface d’attaque. La surface d’attaque de votre organisation inclut tous les endroits où un attaquant peut compromettre les appareils ou les réseaux de votre organisation. Réduire votre surface d’attaque signifie protéger les appareils et le réseau de votre organisation, ce qui laisse aux attaquants moins de moyens d’effectuer des attaques. (Sources)

Microsoft rend plus difficile le vol de mots de passe Windows en mémoire. Microsoft active par défaut une règle de sécurité “Attack Surface Reduction” de Microsoft Defender pour bloquer les tentatives des pirates de voler les informations d’identification Windows du processus LSASS. Lorsque des pirates compromettent un réseau, ils tentent de se propager latéralement à d’autres appareils en volant des informations d’identification ou en utilisant des exploits. (Sources)


Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service.

C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe


Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

"Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.


Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 


Microsoft Corporation est une multinationale informatique et micro-informatique américaine, fondée en 1975 par Bill Gates et Paul Allen. Microsoft fait partie des principales capitalisations boursières du NASDAQ, aux côtés d'Apple et d'Amazon. Il fait partie des GAFAM, l'acronyme des géants du Web avec Google, Apple, Facebook et Amazon.

En 2018, le chiffre d'affaires s’élevait à 110,36 milliards de dollars. En 2019, Microsoft enregistre un chiffre d’affaires de 125 milliards de dollars en croissance de près de 14 %.

Le 18 janvier 2022, Microsoft annonce son intention de racheter Activision Blizzard pour un montant record de 68,7 milliards de dollars.

Retour haut de page