Ecoutez Radio Sputnik
    Microsoft

    Une nouvelle faille découverte dans les défenses de Windows 10

    © REUTERS / Pichi Chuang
    Sci-tech
    URL courte
    4112

    Après la découverte de bugs majeurs, le nouveau système d’exploitation Windows 10 continue toujours de faire face à des défis techniques: un programmeur a trouvé le moyen de pirater la protection dont dispose le système d’exploitation contre les ransomwares, des logiciels de rançon.

    Selon les informations du portail Bleeping Computer, un expert en sécurité de chez Fujitsu System Integration Laboratories, Soya Aoyama, a trouvé un moyen de pirater le nouveau système de protection de Windows 10 contre les logiciels malveillants, mis à jour après un bug causant la perte de fichiers.

    La dernière version du système d'exploitation contient un mécanisme appelé Controlled Folder Access, qui devrait empêcher les programmes inconnus de modifier les fichiers situés dans les dossiers sécurisés. Cependant, des injections DLL peuvent permettre de contourner cette sécurité. Une injection DLL, en programmation informatique, est une technique utilisée pour exécuter du code dans l'espace d'adressage d'un autre processus en l'obligeant à charger une bibliothèque de liens dynamiques.

    Le pirate informatique a souligné que l'accès au Controlled Folder Access protégeait uniquement les fichiers importants des programmes qui ne figurent pas sur la «liste blanche», ou l'ensemble d'entités auxquels on attribue un niveau de liberté ou de confiance maximum dans un système particulier.

    Par conséquent, le chercheur a développé une méthode pour effectuer une injection DLL malveillante dans l'application Explorer (explorer.exe) lors de son lancement. Une fois le programme est activé, la DLL est lancée et peut contourner la protection contre des virus.

    Suite aux alertes de ses utilisateurs sur la disparition de données, Microsoft avait suspendu en urgence le lancement de Windows 10. Le bug a plus tard été réparé. 

    Lire aussi:

    Skype révèle une vulnérabilité sensible que Microsoft ne se hâte pas de réparer
    Une faille dangereuse détectée sur Windows, Microsoft reste les bras croisés
    Cette «copine virtuelle» qui volait en réalité les mots de passe de ses utilisateurs
    Tags:
    piratage, ransomware, Windows
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik