Microsoft indique avoir découvert une faille de sécurité au sein de Windows. La vulnérabilité zéro day permet de contourner SmartScreen, une fonctionnalité de sécurité intégrée à Windows depuis Windows 8. Elle est programmée pour protéger les utilisateurs contre les logiciels malveillants et les sites web potentiellement dangereux en analysant les fichiers et les sites web.
En cas de doute, le mécanisme va apposer l’étiquette « Mark of the Web » sur le fichier. Celle-ci indique qu’un fichier a été téléchargé depuis Internet ou une autre source potentiellement non fiable. De facto, tous les programmes de l’ordinateur vont traiter le fichier avec prudence.
À lire aussi : Cet outil de Windows est à nouveau détourné par les cybercriminels
Une faille exploitée par DarkGate
En exploitant la brèche, un cybercriminel peut pousser SmartScreen à ne pas prendre les précautions d’usage avec un fichier potentiellement malveillant. Dans ces conditions, le programme ne va pas alerter l’utilisateur que le fichier est peut-être dangereux. Comme l’indique Microsoft, « un attaquant qui a exploité avec succès cette vulnérabilité pourrait contourner l’expérience utilisateur de SmartScreen ».
Pour orchestrer une attaque, le pirate a impérativement besoin que l’utilisateur interagisse avec le fichier malveillant. Dans un premier temps, le cybercriminel doit « envoyer à l’utilisateur un fichier malveillant et le convaincre de l’ouvrir », explique Microsoft. C’est pourquoi la dangerosité de la faille est qualifiée de modérée. Si l’utilisateur refuse d’ouvrir ce fichier, le hacker
De l’aveu de Microsoft, la brèche a été exploitée par des cybercriminels en mars 2024. Les pirates se sont servis de la vulnérabilité pour propager le malware DarkGate sur des ordinateurs. Le virus était caché dans le code de programmes d’installation pour iTunes, Notion, ou des logiciels NVIDIA. Une fois déployé sur l’ordinateur, le logiciel malveillant est notamment en mesure d’installer d’autres virus, comme des ransomwares.
Un correctif déployé en juin
Bonne nouvelle, Microsoft a corrigé la faille de sécurité de SmartScreen lors du patch Tuesday de juin 2024. L’éditeur américain affirme avoir simplement oublié de mentionner la brèche lors de la mise à jour. C’est pourquoi une page d’assistance dédiée a été mise en ligne en août.
Notez que ce n’est pas la première fois que SmartScreen souffre d’une faille de sécurité. Comme le rapportent les chercheurs d’Elastic Security Labs, la fonctionnalité est victime d’une brèche depuis plus de six ans. Cette autre faille permet également d’éviter l’affichage d’avertissements de sécurité sur l’ordinateur des victimes. Les experts pointent du doigt « plusieurs faiblesses de conception qui permettent aux attaquants d’obtenir un accès initial sans avertissements de sécurité ni fenêtres contextuelles ». Elle est massivement exploitée par des hackers depuis des années. Microsoft n’a pas encore proposé de correctif pour colmater la brèche.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft