Une nouvelle faille découverte dans les défenses de Windows 10

© REUTERS / Pichi ChuangMicrosoft
Microsoft - Sputnik Afrique
S'abonner
Après la découverte de bugs majeurs, le nouveau système d’exploitation Windows 10 continue toujours de faire face à des défis techniques: un programmeur a trouvé le moyen de pirater la protection dont dispose le système d’exploitation contre les ransomwares, des logiciels de rançon.

Selon les informations du portail Bleeping Computer, un expert en sécurité de chez Fujitsu System Integration Laboratories, Soya Aoyama, a trouvé un moyen de pirater le nouveau système de protection de Windows 10 contre les logiciels malveillants, mis à jour après un bug causant la perte de fichiers.

Ordinateur - Sputnik Afrique
Après sa mise à jour, Windows 10 commence à supprimer des fichiers de ses utilisateurs
La dernière version du système d'exploitation contient un mécanisme appelé Controlled Folder Access, qui devrait empêcher les programmes inconnus de modifier les fichiers situés dans les dossiers sécurisés. Cependant, des injections DLL peuvent permettre de contourner cette sécurité. Une injection DLL, en programmation informatique, est une technique utilisée pour exécuter du code dans l'espace d'adressage d'un autre processus en l'obligeant à charger une bibliothèque de liens dynamiques.

Le pirate informatique a souligné que l'accès au Controlled Folder Access protégeait uniquement les fichiers importants des programmes qui ne figurent pas sur la «liste blanche», ou l'ensemble d'entités auxquels on attribue un niveau de liberté ou de confiance maximum dans un système particulier.

Ransomware attacks global IT systems - Sputnik Afrique
Attention! Windows a détecté un virus impossible à supprimer
Par conséquent, le chercheur a développé une méthode pour effectuer une injection DLL malveillante dans l'application Explorer (explorer.exe) lors de son lancement. Une fois le programme est activé, la DLL est lancée et peut contourner la protection contre des virus.

Suite aux alertes de ses utilisateurs sur la disparition de données, Microsoft avait suspendu en urgence le lancement de Windows 10. Le bug a plus tard été réparé. 

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала