Pestes via pilote Windows : le fabricant Sluts en sécurité

Publié le par

Les chercheurs en sécurité ont identifié des vulnérabilités multifournisseurs dans les pilotes pour Windows. Sont concernées une vingtaine d'entreprises de renom.

« Mauvaises habitudes de programmation, ne prêtent aucune attention à la question de la sécurité »: C'est selon Mickey Shkatov, directeur de recherche chez la société de sécurité Eclypsium, la raison des failles de sécurité dans les pilotes de périphériques Windows, 20 fabricants informatiques bien connus. Comme l'a rapporté zdnet.com, Eclypsium a rendu compte des vulnérabilités DEF CON 27 de la conférence Hacker dans plus de 40 pilotes de noyau provenant de 20 fabricants.

Les pilotes sujets à la sécurité peuvent obtenir un accès commun au logiciel de l'appareil par l'attaquant aux zones sensibles du système d'exploitation Windows. Y compris le noyau, la base du système d'exploitation repose pratiquement sur des fonctionnalités avancées, une interface moderne et bien plus encore.

En fait, le niveau du pilote et le noyau doivent être protégés contre les interférences de logiciels malveillants. L'erreur du programmeur de pilotes est révélée lorsque des pilotes signés écrivent pour offrir des fonctions pour le noyau et le logiciel approprié, cet exploit peut : sans restrictions ni contrôles de la part de Microsoft, aller de pair.

Afficher

« Programmeur pour concevoir des pilotes, pour accomplir une certaine tâche. Vous serez flexible dans la conception et apporterez des fonctions gaies auxquelles le logiciel indépendant peut accéder. Il est plus facile de concevoir les pilotes de manière à ce que le temps ne soit qu'un risque.“, a déclaré Shkatov.

20 fabricants ont été concernés, parmi lesquels seules les 17 entreprises suivantes n'ont pas encore répondu avec des mises à jour. Le reste ne sera pas appelé : par exemple parce qu'un délai supplémentaire est nécessaire pour résoudre le problème. Les sociétés suivantes ont déjà publié des mises à jour :

  • American Megatrends International (AMI)
  • ASRock
  • Ordinateur ASUSTeK
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • Nvidia
  • Phénix Technologies
  • Semi-conducteur Realtek
  • SuperMicro
  • Toshiba

Eclypsium souhaite désigner de temps à autre concernés, le constructeur et le pilote. Les processeurs Intel de la génération Skylake peuvent mettre le pilote de fonction HVCI (Hypervisor-enforced Code of Integrity) de Windows sur une liste noire. Dans de nombreux Cas, l’Utilisateur doit cependant créer une Main et les Pilotes manuellement vérifier les Mises à jour.

Microsoft affirme quant à lui que le pilote présente une lacune qui ne peut être dangereuse que si un attaquant a déjà accès à un système. La société vous recommande de bloquer Windows Defender, problème connu concernant les logiciels et les pilotes. Dans les paramètres, Windows, la société de mise à jour de Redmond, puis la sécurité Windows recommandent d'activer les appareils compatibles pour tester l'intégrité de la mémoire. Plus d'informations dans l'entrée du blog d'Eclypsium.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Windows 10 : des mises à jour pour combler toutes les failles de sécurité
  2. Vulnérabilité dans Windows : Mise à jour du système en urgence
  3. Thunderspy : Intel répond à la vulnérabilité Thunderbolt
  4. Windows Defender Antivirus obtient la fonction sandbox
  5. Correctif Windows 10 KB4551762 : nouveaux problèmes après la mise à jour
  6. Mise à jour Windows 10 de mai 2020 : téléchargement ISO via un outil disponible et problèmes connus
  7. Zoom, Slack, Teams et co. : le classement des applications montre les risques de sécurité au siège social
  8. L'étude Fraunhofer reconnaît des problèmes de sécurité sur 127 routeurs
  9. Windows 7 après la fin du Support : prix et disponibilité des mises à jour payantes
  10. La mise à jour Windows 10 janvier 2019 est automatique sur les PC équipés du Stand 1809