Le Patch Tuesday du mois d’aout 2020 a permis à Microsoft de corriger plusieurs failles critiques. L’une d’elle concerne Windows 7, Windows 8.1, Windows 10 et plusieurs versions de Windows Server.
La situation était “critique”. Le géant a reconnu que des attaques l’exploitant avaient déca été repérées. Cette vulnérabilité est détaillée par CVE-2020-1464. Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise
“Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés.”
Le géant a confirmé que cette faille critique avait été divulguée publiquement. La situation est cependant plus grave. Son existence était connue de Microsoft depuis 2018.
Windows 10 et CVE-2020-1464
Cette vulnérabilité a été signalée à Microsoft par Bernardo Quintero, le directeur de VirusTotal. Cependant que l’affaire est plus ancienne. Le problème a été découvert durant l’été 2018 par Tal Be’ery, chercheur en sécurité et fondateur de KZen Networks. A l’époque et bien qu’informé de son existence Microsoft a pris la décision de ne pas la corriger. A ce sujet le groupe n’a pas souhaité apporter des précisions concernant ce choix. Nous ne connaissons donc pas les raisons pour lesquelles l’entreprise a souhaité attendre.
