L'AppContainer de Windows 10 l'a protégé de deux failles Zero Day avant patch

Les systèmes d'exploitation de Microsoft sont souvent moqués au sujet de la sécurité qu'ils apportent à l'utilisateur. Cela pourrait donner l'impression que leurs équipes responsables de la sécurisation de Windows se tournent les pouces, alors que ça n'est pas le cas puisqu'étant le système le plus utilisé au monde, c'est aussi le plus attaqué.

Avec l'Anniversary Edition de Windows 10, on a vu arriver une AppContainer qui isole chaque application pour éviter les débordements, à l'instar de ce que l'on trouve sur les serveurs ou le web depuis des années. Cet ajout aurait permis, d'après l'équipe de recherche Windows Defender ATP qui a communiqué sur le sujet, au système de contrer deux failles Zero-Day présentes depuis la mise à jour, mais uniquement rustinées en novembre 2016. Comment ? Tout simplement en empêchant d'accéder au noyau du système, évitant ainsi que des petits malins s'offrent des privilèges qui ne doivent pas leur être accessibles (détail des cas CVE-2016-7255 et CVE-2016-7256 sur le blog Technet de Microsoft pour les curieux). Comme quoi, un peu de prévention ne fait pas de mal et évite d'avoir à sortir des correctifs en catastrophe !