Après la découverte des deux failles Zero day critiques affectant Windows 10, Windows Server et Windows 11, Microsoft fait face à une nouvelle crise de sécurité. Durant la conférence Black Hat qui s’est déroulée à Las Vegas, Alon Leviev a dévoilé la gravité de ces vulnérabilités.
Selon le chercheur en sécurité de la plateforme SafeBreach, ces failles permettent à des pirates informatiques d’annuler les dernières mises à jour du système. Bien que ces brèches aient été identifiées depuis plusieurs mois, elles n’ont pas encore été résolues par la société américaine. De ce fait, des millions d’utilisateurs sont exposés à des attaques potentielles.
Les failles Zero day découvertes sous Windows
Références sous les codes CVE-2024-38202 et CV-2024-21302, ces deux failles Zero Day ont été remarquées dans les systèmes d’exploitation Windows 10, 11 et Server. Vu qu’elles permettent de contourner les dernières mesures de sécurité mises en place par Microsoft, elles exposent l’ordinateur à des attaques particulièrement dangereuses. Ce genre de problème est une vulnérabilité non corrigée qui est malheureusement susceptible d’être exploitée par les hackers.
Dans le cas où elle est utilisée à de mauvaises fins, les conséquences peuvent être désastreuses. La plupart du temps, l’utilisateur perd ses données ainsi que le contrôle de l’OS. Repérées il y a plus de six mois, les failles Zero day continuent d’exister, ce qui augmente les risques de piratages informatiques.
Un système de mise à jour vulnérable
Il faut savoir que ces brèches récemment découvertes permettent aux cybercriminels de détourner le système de mise à jour de façon à installer des logiciels malveillants. Une fois les protocoles de sécurité enlevés, il est plus facile de prendre le contrôle de la machine. De ce fait, cette manipulation ne désactive pas seulement les MAJ correctifs, mais rend également le système vulnérable aux failles qui sont déjà résolues. Par ailleurs, cela a aussi un impact sur la VBS, la virtualisation de Windows.
D’après Alon Leviev, un ordinateur entièrement patché présente toujours quelques points faibles malgré l’application de certains patchs. Ce contournement du système de mise à jour met donc en danger n’importe quel PC sous Windows à travers le monde.
Quels sont les risques pour les utilisateurs de Windows ?
Il est indéniable que les failles Zero day posent des risques significatifs pour les utilisateurs de Windows. En effet, les possibilités de subir une cyberattaque sont plus élevées. Étant donné que les anciennes failles sont à nouveau exposées, les hackers peuvent facilement voler des données sensibles, accéder à des comptes ou encore déployer des ransomwares.
Même si l’installation et l’utilisation d’un antivirus peuvent aider à détecter certaines menaces, cet outil ne peut pas assurer une protection optimale contre les vulnérabilités Zero day. Dans tous les cas, cette situation remet en cause l’efficacité des MAJ de Microsoft et soulève des questions quant à la capacité de la société à résoudre des problèmes.
La réaction de Microsoft face aux différentes critiques
Depuis la découverte des brèches dans les mises à jour de Windows, Microsoft n’a pas encore pris de décisions spécifiques afin de prévenir les futures attaques informatiques similaires. Selon l’expert qui a identifié ce désagrément en février 2024, aucune correction n’a jamais été avancée pour améliorer la protection du système.
Bien que l’entreprise américaine ait reconnu ses erreurs, l’absence de solution laisse la communauté de la cybersécurité dans une situation précaire. Néanmoins, la firme de Redmond affirme que des développeurs travaillent actuellement sur une MAJ qui va atténuer cette faille. Dans son bulletin de sécurité, elle assure également que la disponibilité de ce correctif est prévue pour cette année.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
