Windows 10 : les sandbox pour Defender dans une version Insider

Alors que les utilisateurs sont toujours en attente de la mise à jour d'octobre pour Windows 10 à cause de bugs sévères, la branche Insider de la fenêtre de Seattle continue d'implémenter de nouvelles fonctions. Et dans le contexte actuel des failles de sécurités, quoi de mieux que de renforcer l'antivirus ? 

Dans la dernière version de la branche rapide, la Raymonde a rajouté un outil efficace que nous voyons d'habitude sur des outils payants : les sandbox - non, il ne s'agit pas de Minecraft pour Windows. Ce sont des environnements permettant l'exécution d'un programme en dehors du système actuel, un peu comme isoler un patient suspect dans une cellule aseptisée et de le manipuler avec des outils à distance. L'intérêt est de tester ce programme en limitant au maximum les risques d'infection.

Le système n'est pas nouveau en soit. Il est déjà présent dans la plupart des antivirus payants et les navigateurs Web. Tester pour des raisons de sécurité (infection, consommation de ressources, instabilité du code...) des programmes ou pages Web sans faire appel à une machine virtuelle complète est un outil pratique pour les développeurs et les tests de sécurité. Mais il est surprenant de voir ce genre d'application dans un antivirus gratuit - le système n'étant pas des plus simple à mettre en oeuvre - qui de plus est est directement intégré à l'OS.

Si cette fonctionnalité venait à être appliquée - les ajouts dans l'Insider pouvant parfois apparaître longtemps après, voire disparaître - cela sera un gros plus pour Microsoft en terme de sécurité. Mais avant ça, il y a déjà les failles Spectre et Meltdown à corriger... (Source : blog de Microsoft)