Une vulnérabilité de Windows permet des attaques indétectables par rétrogradation
Posted by magasin-batterie
from the Business category at
15 Aug 2024 06:53:43 am.
Share this page: 
Un chercheur a pu rétrograder plusieurs composants de Windows Update pour rendre l'OS vulnérable à d'anciennes failles. Microsoft a semble-t-il discrètement corrigé une des failles. L'expert veut sensibiliser sur les attaques par repli.
Alon Leviev, chercheur en sécurité chez SafeBreach, a dévoilé une technique (baptisée Windows aDowndate) où les acteurs malveillants peuvent manipuler le processus de mise à jour de Windows pour rétrograder les composants critiques du système, rendant ainsi les correctifs de sécurité inutiles. « Avec Windows Downdate, j'ai pu prendre le contrôle total du processus de mise à jour de Windows, en rétrogradant des composants clés du système d'exploitation, notamment des DLL, des pilotes et même le noyau NT » a déclaré le spécialiste lors de la présentation de ses recherches à la conférence Black Hat qui vient de s'achever à Las Vegas. « Cela m'a permis de contourner toutes les étapes de vérification et de rendre une machine Windows entièrement corrigée sensible à des milliers de vulnérabilités antérieures ».
>>>>>Asus ADP-200JB-D Chargeur Ordinateur Portable pour Asus ROG Strix G17 G713IE G713IE-HX002W
La rétrogradation expose à des failles précédemment corrigées
Son analyse du processus de Windows Update a révélé la possibilité de rétrograder soit l’ensemble du système d’exploitation, soit des composants spécifiques. La vulnérabilité exploite une faille dans le processus de mise à jour de Windows. Bien que le serveur de mise à jour de Microsoft contrôle un dossier crucial pour l’intégrité du processus, Alon Leviev a découvert qu’une clé spécifique, “PoqexecCmdline”, n’était pas verrouillée. Cette faille permet de manipuler la liste d’actions de mise à jour sans que le système ne détecte l’anomalie.
>>>>>100W Asus A20-100P1A Chargeur Ordinateur Portable pour Asus ROG Flow X13 GV301 GV301QH-DS96 GV301QH-XS98-B
Microsoft a déclaré travailler activement sur des solutions pour protéger contre ces risques. Le processus de correction est complexe et implique une révocation prudente des fichiers système VBS vulnérables, une tâche délicate qui pourrait potentiellement causer des problèmes d’intégration ou réintroduire d’autres problèmes précédemment résolus (ironique !).
0 Comments