Lors de la conférence des hackers Black Hat, un spécialiste de la sécurité a fait la démonstration d’un outil permettant de rétrograder certaines parties de Windows. En conséquence, ces dernières redeviennent sensibles à d’anciennes vulnérabilités et ce, à l’insu des utilisateurs.
Le problème a été soulevé par Alon Leviev de SafeBreach. Microsoft le reconnaît et prépare une solution.
Concrètement, il s’agit des vulnérabilités CVE-2024-21302 et CVE-2024-38202 qui, ensemble, permettent de ramener certaines parties de Windows 10 et Windows 11 vers une ancienne version. Cela signifie que les faiblesses de cette ancienne version réapparaissent.
De plus, en tant qu’utilisateur, vous ne remarquerez pas qu’il y a un problème. Une fois la rétrogradation effectuée, vous ne recevrez pas de notification de Windows Update vous informant que de nouvelles versions sont disponibles. Une nuance importante et une bonne nouvelle, c’est qu’un agresseur qui souhaite exploiter ledit problème, doit également accéder au PC en question. Il n’est donc pas possible d’abuser d’un PC par défaut.
Leviev a développé un outil pour démontrer sa découverte. Microsoft affirme n’avoir actuellement connaissance d’aucun abus actif de cette méthode.
Microsoft prétend préparer une solution pour supprimer ce risque pour la sécurité. Mais comme il s’agit d’une matière complexe, l’entreprise souhaite d’abord tester la solution de manière approfondie pour éviter qu’une mise à jour ne provoque d’autres problèmes.
Le fait qu’une piètre mise à jour de Crowdstrike le mois dernier ait paralysé 8,5 millions de PC Windows, peut également jouer un rôle dans l’indispensable prudence des éditeurs de logiciels qui déploient actuellement des mises à jour de sécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici