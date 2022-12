Microsoft a supprimé les comptes de quelques développeurs extérieurs, après qu'il se soit avéré qu'ils ont fait classifier comme sûrs par l'entreprise des logiciels malveillants sous la forme de pilotes matériels.

L'incident a été révélé la semaine dernière, mais date du mois d'octobre. Les firmes de sécurité SentinelOne, Mandiant et Sophos ont découvert que des hackers voulaient propager leur rançongiciel (ransomware) au moyen de pilotes agréés par Microsoft.

Ce genre de tentative d'attaque nécessite de la part d'un hacker qu'il dispose des droits d'administrateur sur un appareil, mais en y installant des pilotes qualifiés de 'sûrs' par Windows, il peut aussi désactiver des éléments comme la sécurité et peut-être accéder plus facilement au réseau ciblé.

Suite à cette information, Microsoft a examiné le problème et a découvert que différents comptes de développeur pour le Microsoft Partner Center avaient remis des pilotes malveillants. Ces comptes ont été supprimés en octobre, selon Microsoft dans un rapport de sécurité.

En raison de l'incident, Microsoft envisage de meilleures méthodes de détection, afin de mieux repérer ce genre de pratiques et de les bloquer.

