Une faille majeure découverte dans la défense de Windows

Par Alexandre PAULSON
le 21 novembre 2017 à 16h57
0
Un bug d'implémentation a été découvert dans la principale fonctionnalité défensive de Windows contre les attaques de codes malveillants. Cette erreur anéantit complètement les lignes de défense face à certaines des méthodes les plus couramment employées par les hackers ciblant Windows.

Paradoxe, Windows 10, la version la plus récente de l'OS de Microsoft, est davantage exposée que toutes les versions antérieures.

Un vice caché dans Windows ?



C'était l'un des arguments mis en avant par Microsoft pour inciter les utilisateurs à adopter Windows 10 : sa sécurité, sa robustesse en cas d'attaque informatique. Mais celui-ci vient d'être très sérieusement mis à mal par la découverte d'un chercheur de l'université privée Carnegie-Mellon de Pittsburgh, en Pennsylvanie.

Will Dormann a en effet découvert un vice caché dans la principale fonctionnalité de défense installée par Microsoft dans chaque version de Windows depuis Vista. Baptisée Address Space Layout Randomization (ASLR), cette sécurité, qui n'est pas propre à Windows (on la retrouve dans tous les OS grands publics : iOS, macOS, Android et Linux), n'a pas été correctement implémentée.

01F4000008686932-photo-test-de-progammes-antivirus-pour-windows-10-f-vrier-2017-av-comparatives.jpg


Aucun correctif possible



ASLR fonctionne de la manière suivante : elle disperse les données d'une application dans différents endroits de la mémoire de la machine, à chaque fois que cette application est lancée. De la sorte, une attaque reposant sur l'exécution d'un code malveillant depuis un emplacement prévisible de mémoire ne sera pas nécessairement déjoué, mais il se verra compliquer la tâche. Mais c'est justement là que le bât blesse : car précisément, les données en théorie stockées à des adresses aléatoires par ASLR dans Windows se retrouvent TOUJOURS au même endroit, ruinant totalement la stratégie de défense.

En poussant ses recherches, Will Dormann est arrivé à la conclusion que Windows 7 est au final mieux protégé que Windows 10. Pire, ce bug d'implémentation d'ASLR produit l'effet inverse à celui recherché : il faciliterait l'exploitation de certaines vulnérabilités de Windows. Pour l'usager lambda, rien à faire, semble-t-il, pour corriger la situation, en attendant que Microsoft réagisse. Mais Will Dormann propose une stratégie de contournement consistant à modifier le registre de votre OS. Réservé aux initiés...

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

GTX 1650 : côté multimédia, la puce entrée de gamme de NVIDIA hérite de la génération Volta
Razer ajoute une dalle OLED 4K à son Blade 15 et revoit le design du Blade Pro 17
Oppo lance le Reno 10x zoom : un smartphone haut de gamme avec Snapdragon 855 pour 799€
Contre toute attente, Samsung travaillerait sur deux smartphones pliables supplémentaires
Tesla dévoile Robotaxi, son service de voitures autonomes en autopartage
Projet Wing : Google obtient l’autorisation de faire voler ses drones de livraison aux US
Accusé à tort par la reconnaissance faciale, un étudiant réclame 1 milliard à Apple
Renault dévoile un concept du nouveau Kangoo Z.E.
Freebox Delta : le fair-use enfin activé
Présidentielles de 2020 : la Virginie-Occidentale veut autoriser les votes via blockchain
Les véhicules électriques sont-ils vraiment plus polluants que les voitures essence ?
🎯 French Days 2019 : les meilleures offres, promos et réductions chaque jour !
Oppo : Suivez avec nous et en direct l’annonce et le lancement du nouveau flagship, Reno !
Les bots malveillants représentent plus de 20% du trafic web
scroll top