Windows : une faille permet à un pirate de lancer n’importe quelle application

Mauvaise nouvelle si vous utilisez Windows 7 et plus : une nouvelle faille a été découverte dans le système, permettant à n’importe quel pirate de lancer n’importe quelle application sur un système qui devrait normalement être intégralement fermé grâce à AppLocker.

windows 10 microsoft espionne

Bien que ses diverses mises à jour et versions supérieures l’améliorent avec le temps, Windows a toujours été reconnu comme un système possédant de nombreuses failles de sécurité aussi bien via ses logiciels préinstallés que le coeur du système lui-même.

Force est tout de même de constater que si celui-ci est plus prône aux virus, c’est aussi parce qu’il est le plus populaire et utilisé dans le monde. Ce qui n’empêche pas des fautes énormes du développeur, comme cette dernière.

Connaissez-vous Windows AppLocker ? Il s’agit d’une solution de sécurité implémentée dans Windows 7 Entreprise et plus qui vous permet de définir des règles (à la manière d’un pare-feu) vous permettant de n’autoriser que certaines applications à se lancer sur votre réseau d’ordinateurs.

Le but étant bien sûr d’empêcher les utilisateurs d’installer ses propres applications et des virus se faisant. Mais ironiquement, celui-ci subit une faille critique qui permet, en passant par Regsvr32 pour pointer vers un fichier ou script distant, de passer entièrement outre cette sécurité.

N’importe quel hacker pourrait ainsi lancer n’importe quelle application sur le réseau donné. Pas mal, pour une solution censée faire tout l’inverse ! Microsoft n’a d’ailleurs pas encore corrigé cette faille, même si elle devrait l’être sous peu le développeur étant souvent rapide sur la question.

Ceux-ci s’apprêtant à lancer Windows 10 version Anniversaire avec de nombreuses améliorations, espérons qu’ils deviendront meilleurs à l’avenir à s’assurer que ce genre de bug n’existe pas sur leurs applications. Espérons pour eux que les composants de AppLocker soient bien séparés du système sans quoi il devra mettre à jour 4 OS différents à jour pour réparer cette faute.

Réagissez à cet article !
  • lel

    1 page entière pour introduire 1 phrase…

  • Michael

    “Windows 7 Entreprise et plus” : sachant que la plupart des utilisateurs ont une vers Home (et s’en contentent largement), ça réduit de suite le nombre de postes vulnérables…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Youtube, Netflix et PornHub seront taxés dès le 1er janvier 2018 !

Dès le 1er janvier, une nouvelle taxe va venir s’abattre sur l’entièreté des plateformes de vidéos. Cette nouvelle taxe vise des acteurs comme Youtube et Dailymotion mais aussi une plateforme comme PornHub : les sites pornographiques seront en effet plus lourdement touché que les autres.

Booking.com : comment l’appli cherche à vous forcer la main

Si vous avez déjà utilisé le célèbre site Booking.com pour réserver une chambre dans un hôtel, vous vous en êtes déjà probablement rendu compte : l’appli ne cesse de vous mettre la pression pour que vous réserviez au plus vite.

Bill Gates s’excuse pour le Ctrl + Alt + Suppr dans Windows

La combinaison de touche Ctrl Alt Suppr, qui permet de récupérer son ordinateur Windows, n’a jamais été très intuitive. Aujourd’hui, Bill Gates s’en excuse et admet qu’il s’agissait là d’une erreur, même s’il ne se rend pas nécessairement responsable de celle-ci.

8aedf308ebc5a5027b327f4051c1608eJJJJJJJJJJJJJ