Microsoft et la sécurité
Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que se-passe-t-il ?
La faille de sécurité CVE-2021-43890 a été colmatée pour la première fois en décembre 2021 cependant Microsoft annonce avoir détecté des attaques informatiques l’exploitant. Le géant ajoute qu’une solution a été déployée. La situation est déroutante car la firme oublie de préciser que le premier correctif censé résoudre le problème n’est plus disponible depuis le mois d’avril 2023.
Il s’agit d’un problème d’usurpation d’identité dans le programme d’installation d’Appx sous le système d’exploitation Windows. Microsoft est à l’origine d’un service nommé « ms-appinstaller Uniform Resource Identifier » capable de prendre en charge le téléchargement et l’installation d’applications directement à partir de serveurs Internet. La firme explique
Les utilisateurs qui cliquent sur les liens vers les programmes d’installation se voient présenter l’expérience du programme d’installation d’application de bureau. Si l’utilisateur clique sur « Installer » dans ce programme d’installation de l’application de bureau, l’application malveillante est installée et finit par exécuter des processus et des scripts supplémentaires qui conduisent à l’installation de logiciels malveillants.
Dans son article Redmond ajoute que plusieurs attaques qui utilisent « App Installer » pour infecter des appareils Windows ont été observées. Cette fonctionnalité a donc été désactivée par défaut cependant les administrateurs peuvent l’activer si nécessaire. Par contre Microsoft omet de mentionner que ce problème est censé avoir trouvé une solution depuis deux ans. De plus il n’est pas indiqué de date concernant cette nouvelle désactivation par défaut. Il est probable qu’elle a eu lieu lors du dernier Patch Tuesday de 2023.
Si vous souhaitez à savoir davantage sur ce problème voici lien vers l’article de Microsoft. Il comprend des informations sur trois logiciels malveillants qui exploitent cette vulnérabilité ainsi qu’une longue liste de recommandations. La majorité d’entre elle suggère d’informer et de former les utilisateurs concernant les risques de sécurité.
Si vous souhaitez vérifier la version du programme d’installation de l’application présente sur votre PC, voici la procédure
winget list « App Installer » et appuyez sur la touche Entrée.Vous pouvez mettre à niveau l’application à l’aide de la commande suivante
winget upgrade Microsoft.AppInstaller.
Microsoft recommande au minimum la version 1.21.3421.0.
Source : Will Dormann (X) via Ghacks
Le grand rendez-vous de cette année n’est pas Windows 12 mais Windows 11 24H2. Cela… Lire d'avantage
Nvidia propose de nouveaux pilotes graphiques Game Ready, les GeForce 552.44 WHQL. Voici les faits… Lire d'avantage
Nvidia mène des tests autour de ses GeForce RTX 50 series. Ils concernent la conception… Lire d'avantage
Nvidia travaille sur sa prochaine génération de carte graphique dont la GeForce RTX 5090. Que… Lire d'avantage
Microsoft teste des nouvelles restrictions si Windows 11 n’est pas activé. Elles concernent une application… Lire d'avantage
Les dernières prévisions des TrendForce sur le marché de la NAND Flash et de la… Lire d'avantage