
Windows 10 et 11 : oups, la liste des pilotes malveillants n’a pas été mise à jour depuis 3 ans !
Afin de protéger Windows 10 et Windows 11, Microsoft a placé sur liste noire les pilotes malveillants ou obsolètes. L’ennui, c’est que la liste de ces pilotes n’a pas été mise à jour depuis 2019, alors que de nouveaux drivers défectueux sont apparus depuis.
Aujourd’hui, quand on souhaite mettre à jour les pilotes de son PC, il n’y a rien à faire. Quand ce n’est pas Windows Update qui s’en charge, c’est une application constructeur qui s’occupe de tout. Mais certains sites diffusent aussi des pilotes, via des applications tiers ou des exécutables classiques, et c’est là que les choses se compliquent. Car derrière ces drivers se cachent parfois des malwares, capables de prendre le contrôler d’une machine, de voler toutes les données de l’utilisateur, de les chiffrer, d’espionner la victime, etc.
Afin de contrecarrer ces pilotes tiers qui pullulent sur le Web, Microsoft a mis en place une liste noire. Celle-ci interdit à tout pilote tiers d’être installé sur la machine, que ce soit à la demande de l’utilisateur, ou lorsqu’un ordinateur est déjà corrompu et qu’il tente de forcer une installation de drivers. En théorie, ce système permet de repousser toute tentative d’intrusion dans le système face à un attaquant. Sauf que pendant près de trois ans, Microsoft a omis de pousser la mise à jour de cette liste auprès des utilisateurs.
LES PILOTES MALVEILLANTS PULLULENT SUR LE WEB
Petit rappel des faits : pour qu’un pilote fonctionne directement, il a besoin d’un accès direct au noyau de Windows. Par conséquent, et afin d’éviter qu’un logiciel malveillant tente de compromettre le système, Microsoft exige que chaque pilote soit signé à l’aide d’un certificat. Néanmoins, certains pilotes pourtant légitimes peuvent faire les frais d’une ou de plusieurs vulnérabilités. Et si un développeur vient à corriger la faille en question, les anciens pilotes restent un terrain de jeu idéal pour un attaquant. Ce phénomène de pilotes malveillants, appelé BYOVD, existe depuis une bonne dizaine d’années et est considéré aujourd’hui comme l’une des pires menaces de piratage.
Comme le rappelle le site Ars Technica, le groupe Lazarus s’est récemment illustré en piratant les comptes d’une entreprise aérospatiale des Pays-Bas et un journaliste belge. Ils ont réussi leur attaque à l’aide d’un ancien pilote Dell. Autre exemple : des hackers ont répandu en juillet dernier un malware en exploitant une faille dans le pilote mhyport2.sys, un vieux driver antitriche utilisé par le jeu Genshin Impact. Aujourd’hui, on ne compte plus les exemples de ce type.
#🤔
Je vous laisse découvrir la source de ces informations.
Bien à vous,
2A à Zaide Informatique
ShareOCT
2022