Check Point Software Technologies a découvert six nouveaux bugs dans Microsoft Windows, dont une faille critique aux conséquences potentiellement lourdes. Selon la firme de cybersécurité, ces problèmes pourraient entraîner des plantages système, l’exécution de code arbitraire ou la fuite de données sensibles.
Check Point a communiqué confidentiellement les résultats à Microsoft, qui a ensuite déployé les mises à jour de sécurité nécessaires via Patch Tuesday le 12 août. Ce qui est étonnant, selon la firme de cybersécurité, c’est que l’une des vulnérabilités est probablement la première faille publiquement documentée dans un composant basé sur Rust du noyau Windows. ‘Voilà qui soulève d’importantes questions sur les limites de la sécurité de la mémoire dans les logiciels modernes’, déclarent les chercheurs.
Pas une sécurité à toute épreuve
Le noyau Windows est la couche centrale du système d’exploitation de Microsoft. La faille en question pourrait provoquer un plantage complet du système, nécessitant un redémarrage forcé et mettant directement les utilisateurs hors ligne. L’introduction de Rust dans Windows visait à améliorer la sécurité du système. Dans ce cas précis, les choses ont mal tourné, parce que Rust a détecté un problème sous-jacent, mais ne l’a pas isolé, ce qui a entraîné un plantage généralisé.
‘Dans les entreprises disposant de nombreux postes de travail ou de collaborateurs externes, le risque est important’, déclare-t-on chez Check Point. ‘Les agresseurs pourraient théoriquement paralyser plusieurs systèmes en une fois, entraînant des interruptions à grande échelle et des coûts élevés. Ce problème démontre que même les technologies de sécurité modernes comme Rust n’offrent pas une sécurité à toute épreuve.’
Inquiétant
Parmi les cinq autres vulnérabilités découvertes, deux sont considérées comme ‘particulièrement inquiétantes’ par les chercheurs en raison de leur potentiel d’exploitation. Ces deux vulnérabilités, connues sous les noms CVE-2025-30388 et CVE-2025-53766, permettent aux agresseurs d’exécuter du code aléatoire sur le système affecté, leur donnant ainsi la possibilité d’y intégrer n’importe quel logiciel malveillant. ‘Pensez par exemple à l’installation d’outils de surveillance externes ou le lancement d’autres attaques malveillantes, pouvant potentiellement entraîner une prise de contrôle complète du système.’
Comme toujours avec ce genre de vulnérabilités patchées, il est important que les utilisateurs de Windows installent immédiatement les plus récentes mises à jour de sécurité pour se protéger contre les menaces.