Windows 11 mettra en bac à sable vos applications de bureau pour plus de sécurité
Agence web » Actualités du digital » Windows 11 mettra en bac à sable vos applications de bureau pour plus de sécurité

Windows 11 mettra en bac à sable vos applications de bureau pour plus de sécurité

Windows n’a pas le même modèle de sécurité restreint que les iPhones ou les appareils Android, permettant à la plupart des logiciels d’accéder à n’importe quel fichier, de modifier les paramètres système ou d’utiliser du matériel connecté. Cela pourrait enfin changer.

Microsoft vient d’annoncer de nombreuses fonctionnalités et modifications à venir dans Windows 11, notamment une IA Windows Copilot basée sur la même technologie que Bing Chat et ChatGPT. La société a également révélé une nouvelle fonctionnalité de sécurité qui isolera les applications Windows dans un environnement sandbox, les empêchant d’accéder aux données et aux paramètres qui ne sont pas nécessaires.

Microsoft a déclaré dans un article de blog : « En avant-première publique demain, nous lançons la possibilité d’isoler les applications Win32 pour les publics grand public et commercial. Les développeurs peuvent réduire considérablement le risque de failles de sécurité en utilisant de nouvelles technologies d’isolation. L’exécution d’applications Win32 de manière isolée permet d’empêcher les applications d’avoir un accès inattendu/non autorisé aux sous-systèmes Windows internes critiques, minimisant ainsi les dommages si une application est compromise.

L’exécution d’applications dans un environnement en bac à sable où chaque autorisation doit être accordée est désormais courante dans les applications Web, les applications iPhone et Android et macOS (dans une certaine mesure). La solution initiale de Microsoft à ce problème était la plate-forme Windows universelle, ou UWP, un nouveau format d’application conçu pour Windows 8 et Windows Phone (plus tard Windows Mobile) avec des autorisations plus robustes. C’était un massif désastre pour de nombreuses raisons, et Microsoft a ensuite fusionné les fonctionnalités et les API UWP dans les API Windows régulières (Win32) avec Project Reunion. Cependant, les logiciels Windows peuvent toujours fonctionner sans restriction sur les PC, contrairement aux applications UWP d’origine.

Nous ne savons pas encore si la fonctionnalité sandbox sera quelque chose que l’utilisateur pourra contrôler, ou si ce sera une fonctionnalité opt-in pour les applications. Par exemple, la possibilité d’exécuter n’importe quelle application dans un bac à sable serait formidable – je peux penser à quelques applications sur mon PC qui ne devraient pas avoir besoin d’accéder à l’ensemble de mon système de fichiers.

Même si la fonctionnalité sandbox est limitée aux logiciels conçus pour elle, la fonctionnalité pourrait toujours être une amélioration indispensable pour Windows. Les navigateurs Web pourraient l’utiliser pour renforcer le sandboxing, comme protection contre les futures vulnérabilités du jour zéro. Certains jeux PC utilisent un anti-triche qui s’exécute au niveau du noyau dans Windows, ce qui représente un risque de sécurité important, et peut-être que la fonctionnalité Windows intégrée pourrait être une alternative viable.

Nous devrons attendre pour découvrir comment fonctionne le sandboxing, mais tout mouvement est agréable à voir.

Source : Blog Windows

★★★★★