Windows Defender dans Windows 10 bloque les logiciels malveillants de la surveillance gouvernementale
Microsoft vient de publier une analyse assez précise sur l’une des nouvelles formes de malwares détectées et bloquées par sa solution de sécurité intégrée à Windows 10, Windows Defender , au cours de l’année dernière.
Eh bien, voici un nouveau type de malware détecté qui est principalement utilisé par les gouvernements à des fins de surveillance . Nous nous référons au soi- disant FinFisher, également connu sous le nom de FinSpy , et a été détecté par Microsoft sous le nom de Wingbird, un logiciel espion de surveillance qui utilise des tactiques complexes de niveau gouvernemental pour échapper à la protection des antivirus . De cette façon, il essaie d’éviter d’être détecté et capturé par des chercheurs en sécurité pour un traitement plus direct.
Par conséquent, et pour atteindre ces objectifs, il convient de noter que le malware FinFisher utilise toutes sortes d’ astuces et de stratégies internes pour éviter d’être détecté. Ainsi, il utilise des éléments tels que des «instructions indésirables», de multiples couches de machines virtuelles, ou diverses mesures défensives, dont beaucoup sont largement connues, et d’autres beaucoup moins. Cependant, les analystes de sécurité sont généralement assez bien équipés, comment pourrait-il en être autrement, avec tous les outils nécessaires pour détecter un bon nombre d’astuces similaires lors des enquêtes sur les malwares , explique Microsoft .
De plus, de la firme de Redmond lui – même, disent – ils qu’une analyse technique du logiciel malveillant a été en mesure de voir que finfisher normalement se propage à l’aide de documents Word qui incluent le code malveillant pour infecter les systèmes .
Bien qu’aucun autre détail n’ait été fourni sur qui l’utilisait exactement, Microsoft affirme que les clients de Windows 10 étaient protégés grâce à ses propres solutions de sécurité intégrées , ajoutant que les appareils Windows 10 S ne sont plus vulnérables à ce type de malware. Que le logiciel Win32 n’est pas autorisé.
Windows Defender dans Windows 10 protège contre les logiciels malveillants espions gouvernementaux
L’objectif principal de ces tactiques était de voler des informations, explique le géant du logiciel , et certaines variantes du malware incluent également le rootkit MBR , mais dans ce cas, l’objectif n’est toujours pas très clair. Cependant, il est possible que ces versions du malware ciblent spécifiquement les anciennes versions de Windows .
Bien sûr, à Redmond, ils en profitent pour souligner que Windows 7 n’est pas protégé contre ce type d’attaque, de sorte que la société se souvient que seules les machines qui exécutent Windows 10 et profitent de fonctionnalités telles que UEFI et SecureBoot , sont à l’abri des espions similaires. attaques.
En même temps, ils soulignent que Windows 7 cesse de recevoir une assistance technique en Janvier 2 020 , il est donc essentiel que les utilisateurs à domicile et les entreprises mettent à jour leurs systèmes Windows 10 le plus rapidement possible.