A la une

Données d'authentification en mémoire - Microsoft complique le vol

La rédaction 20 avril 2022 1 minutes de lecture

Quand la nouvelle règle de Defender de Microsoft est appliquée, il devient plus difficile de voler les données d’authentification en mémoire. Celle-ci empêche les processus d’accéder à l’espace…

Quand la nouvelle règle de Defender de Microsoft est appliquée, il devient plus difficile de voler les données d’authentification en mémoire. Celle-ci empêche les processus d’accéder à l’espace de mémoire vive exploité par le processus Lsass sans utiliser les mécanismes de microvirtualisation liés à Credential Guard.

Il est à rappeler que le processus Lsass constitue un point de vulnérabilité des systèmes Windows. L’outil Mimikatz peut, par exemple, y accéder et obtenir en mémoire vive des informations liées aux sessions en cours, y compris les mots de passe en clair. Cet outil est créé depuis 2017 par Benjamin Delpy, un chercheur français, et est initialement prévu pour démontrer la vulnérabilité du processus Lsass de Windows.

Pour éviter le risque de vol de données d’authentification dans l’espace mémoire de ce processus, l’éditeur a proposé en 2016 la fonctionnalité Credential Guard utilisant Virtual Secure Mode. Aujourd’hui, Microsoft met en œuvre une règle visant à bloquer le vol de données d’authentification par les fonctions de réduction de la surface d’attaque (ASR) de Defender for Endpoint.

Auteur

La rédaction

Voir tous les articles →

Articles similaires

   

Et si une usine pouvait économiser 1,5 Million rien qu'en coûts énergétiques ?

Découvrez comment une usine de production a économisé plus d'1,5 M€ grâce à la société Crowley Carbon.

  • 1 prestation de conseil
  • 1 an
  • 1 551 613€ économisés



    J'accepte d'être recontacté(e) par les partenaires de FactoryFuture.

    Confidentialité Garantie


      Remplissez le formulaire ci-dessous pour accéder immédiatement au Guide d'Achat.

      J'accepte d'être recontacté par des partenaires de Factory Future

      Format PDF utilisable facilement au quotidien

      Plus de 40 pages !


        Remplissez le formulaire ci-dessous et nous vous recontacterons sous 24h pour votre demande de devis.

        J'accepte d'être recontacté par des partenaires de Factory Future

        Être recontacté par un distributeur

        Votre distributeur certifié vous recontacte pour répondre à vos questions

          Recevoir un Ebook gratuit

          Ebook gratuit sur les boîtes à gants et les isolateurs

            Recevoir par mail une brochure

            Recevez une brochure pour une boîte à gants ou un isolateur

              Obtenir un devis personnalisé

                Être recontacté par un distributeur

                Votre distributeur certifié vous recontacte pour répondre à vos questions

                  Obtenir un devis personnalisé

                    Recevoir par mail une brochure

                    Recevez une brochure pour une machine de coupe et de cambrage de capteurs à effet hall