Le Patch Tuesday du mois d’aout 2020 a permis à Microsoft de corriger plusieurs failles critiques. L’une d’elle concerne Windows 7, Windows 8.1, Windows 10 et plusieurs versions de Windows Server.

La situation était “critique”. Le géant a reconnu que des attaques l’exploitant avaient déca été repérées. Cette vulnérabilité est détaillée par CVE-2020-1464.  Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise

 “Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés.”

Le géant a confirmé que cette faille critique avait été divulguée publiquement. La situation est cependant plus grave. Son existence était connue de Microsoft depuis 2018.

Windows 10 et CVE-2020-1464

Cette vulnérabilité a été signalée à Microsoft par Bernardo Quintero, le directeur de VirusTotal. Cependant que l’affaire est plus ancienne. Le problème a été découvert durant l’été 2018 par  Tal Be’ery, chercheur en sécurité et fondateur de KZen Networks. A l’époque et bien qu’informé de son existence Microsoft a pris la décision de ne pas la corriger. A ce sujet le groupe n’a pas souhaité apporter des précisions concernant ce choix.  Nous ne connaissons donc pas les raisons pour lesquelles l’entreprise a souhaité attendre.

Partager.

A propos de l'auteur

Laisser Une Réponse