Le Patch Tuesday du mois d’aout 2020 a permis à Microsoft de corriger plusieurs failles critiques. L’une d’elle concerne Windows 7, Windows 8.1, Windows 10 et plusieurs versions de Windows Server.
La situation était “critique”. Le géant a reconnu que des attaques l’exploitant avaient déca été repérées. Cette vulnérabilité est détaillée par CVE-2020-1464. Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise
“Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés.”
Le géant a confirmé que cette faille critique avait été divulguée publiquement. La situation est cependant plus grave. Son existence était connue de Microsoft depuis 2018.
Cette vulnérabilité a été signalée à Microsoft par Bernardo Quintero, le directeur de VirusTotal. Cependant que l’affaire est plus ancienne. Le problème a été découvert durant l’été 2018 par Tal Be’ery, chercheur en sécurité et fondateur de KZen Networks. A l’époque et bien qu’informé de son existence Microsoft a pris la décision de ne pas la corriger. A ce sujet le groupe n’a pas souhaité apporter des précisions concernant ce choix. Nous ne connaissons donc pas les raisons pour lesquelles l’entreprise a souhaité attendre.
Du coup il a fallu patienter jusqu’en août 2020 pour que la faille soit colmatée. Cela signifie que tous les appareils sous Windows 7, également concernés par le problème, ne seront pas sécurisés. Ce système d’exploitation a officiellement été abandonné en janvier dernier.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage