Un problème a été découvert dans les versions commerciales de Microsoft Windows qui permet à un pirate informatique d’esquiver la protection contre la liste blanche AppLocker et d’exécuter avec succès une application malveillante sur une machine cible..

La faille dans les versions d'entreprise de Windows 7 à Windows 10 a été découverte par Casey Smith, chercheur en sécurité, et elle est vraiment préoccupante car elle ne nécessite aucun accès d'administrateur pour pouvoir en tirer parti, et ne laisse aucun signe dans le registre..

L'exploit consiste à utiliser Regsvr32 et à le pointer vers un fichier hébergé à distance à un emplacement contrôlé par le pirate, permettant ainsi l'exécution de toute application, y compris des applications malveillantes, sans aucun souci de la protection de la victime par AppLocker..

Smith a déclaré: "Afin de prouver cette affirmation, j'ai écrit un serveur PowerShell pour gérer l'exécution et renvoyer la sortie." Il a mis sa preuve de concept sur Github.

Pas encore de patch

De toute évidence, cette perspective est très préoccupante pour les entreprises, en particulier avec l'exploit de plus en plus connu maintenant. Il n'y a pas encore de correctif pour le problème, mais vous espérez que Redmond donne la priorité à celui-ci..

Comme Engadget le note cependant, par sécurité, vous pouvez toujours obtenir que votre pare-feu bloque Regsvr32, bien que ce ne soit évidemment pas une solution idéale..

Dernièrement, Microsoft a beaucoup insisté sur la sécurité de Windows 10, mais cette faille affecte bien sûr toujours la dernière version entreprise du système d'exploitation. Plus tôt ce mois-ci, Redmond avait même annoncé son intention d'imposer bientôt aux fabricants de PC, tablettes et smartphones Windows 10 d'inclure le module TPM 2.0 (module de plateforme sécurisée) dans leurs appareils, pour une sécurité encore accrue..

  • Windows 10 veut vous aider à comprendre pourquoi votre PC est tombé en panne