Windows : une faille permet à un pirate de lancer n’importe quelle application

Mauvaise nouvelle si vous utilisez Windows 7 et plus : une nouvelle faille a été découverte dans le système, permettant à n’importe quel pirate de lancer n’importe quelle application sur un système qui devrait normalement être intégralement fermé grâce à AppLocker.

Bien que ses diverses mises à jour et versions supérieures l’améliorent avec le temps, Windows a toujours été reconnu comme un système possédant de nombreuses failles de sécurité aussi bien via ses logiciels préinstallés que le coeur du système lui-même.

Force est tout de même de constater que si celui-ci est plus prône aux virus, c’est aussi parce qu’il est le plus populaire et utilisé dans le monde. Ce qui n’empêche pas des fautes énormes du développeur, comme cette dernière.

Connaissez-vous Windows AppLocker ? Il s’agit d’une solution de sécurité implémentée dans Windows 7 Entreprise et plus qui vous permet de définir des règles (à la manière d’un pare-feu) vous permettant de n’autoriser que certaines applications à se lancer sur votre réseau d’ordinateurs.

Le but étant bien sûr d’empêcher les utilisateurs d’installer ses propres applications et des virus se faisant. Mais ironiquement, celui-ci subit une faille critique qui permet, en passant par Regsvr32 pour pointer vers un fichier ou script distant, de passer entièrement outre cette sécurité.

N’importe quel hacker pourrait ainsi lancer n’importe quelle application sur le réseau donné. Pas mal, pour une solution censée faire tout l’inverse ! Microsoft n’a d’ailleurs pas encore corrigé cette faille, même si elle devrait l’être sous peu le développeur étant souvent rapide sur la question.

Ceux-ci s’apprêtant à lancer Windows 10 version Anniversaire avec de nombreuses améliorations, espérons qu’ils deviendront meilleurs à l’avenir à s’assurer que ce genre de bug n’existe pas sur leurs applications. Espérons pour eux que les composants de AppLocker soient bien séparés du système sans quoi il devra mettre à jour 4 OS différents à jour pour réparer cette faute.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • lel

    1 page entière pour introduire 1 phrase…

  • Michael

    « Windows 7 Entreprise et plus » : sachant que la plupart des utilisateurs ont une vers Home (et s’en contentent largement), ça réduit de suite le nombre de postes vulnérables…