Une nouvelle faille découverte dans les défenses de Windows 10

Selon les informations du portail Bleeping Computer, un expert en sécurité de chez Fujitsu System Integration Laboratories, Soya Aoyama, a trouvé un moyen de pirater le nouveau système de protection de Windows 10 contre les logiciels malveillants, mis à jour après un bug causant la perte de fichiers.

Après sa mise à jour, Windows 10 commence à supprimer des fichiers de ses utilisateurs

5 Octobre 2018, 15:49

La dernière version du système d'exploitation contient un mécanisme appelé Controlled Folder Access, qui devrait empêcher les programmes inconnus de modifier les fichiers situés dans les dossiers sécurisés. Cependant, des injections DLL peuvent permettre de contourner cette sécurité. Une injection DLL, en programmation informatique, est une technique utilisée pour exécuter du code dans l'espace d'adressage d'un autre processus en l'obligeant à charger une bibliothèque de liens dynamiques.

Le pirate informatique a souligné que l'accès au Controlled Folder Access protégeait uniquement les fichiers importants des programmes qui ne figurent pas sur la «liste blanche», ou l'ensemble d'entités auxquels on attribue un niveau de liberté ou de confiance maximum dans un système particulier.

Attention! Windows a détecté un virus impossible à supprimer

2 Juillet 2018, 13:44

Par conséquent, le chercheur a développé une méthode pour effectuer une injection DLL malveillante dans l'application Explorer (explorer.exe) lors de son lancement. Une fois le programme est activé, la DLL est lancée et peut contourner la protection contre des virus.

Suite aux alertes de ses utilisateurs sur la disparition de données, Microsoft avait suspendu en urgence le lancement de Windows 10. Le bug a plus tard été réparé.