Cette faille rend votre PC très vulnérable en faisant remonter Windows dans le temps

Un chercheur en cybersécurité a découvert qu'il est possible de faire remonter le temps à certains composants d'un PC sous Windows, autrement dit de le rendre de nouveau vulnérable aux attaques malgré l'application de correctifs.

Home devant un PC avec une horloge
Crédits : 123RF

Le piratage de Windows est une course contre la montre. Les hackers doivent en permanence trouver des failles de sécurité leur permettant d'infiltrer les PC tandis que Microsoft doit les corriger avant ou après qu'elles soient découvertes. C'est pour cela que l'on parle régulièrement des nouveaux moyens utilisés pour prendre le contrôle de votre machine et en extirper des données personnelles. Parfois l'attaque vise des logiciels comme l'antivirus Windows Defender, parfois elle se concentre sur un composant de l'ordinateur, par exemple le processeur.

Quelle que soit la gravité de la faille, elle finie toujours par être corrigée grâce au déploiement d'une mise à jour. Mathématiquement, cela laisse de moins en moins de possibilités aux pirates, même si on peut malheureusement compter sur leur ingéniosité mal placée pour en repérer d'autres. D'autres rêvent du bon vieux temps, c'est-à-dire l'époque ou telle ou telle faille était encore exploitable. Et bien figurez-vous qu'il existe un moyen d'y revenir.

Un hacker peut faire remonter le temps à Windows pour le rendre de nouveau vulnérable

Parmi les nombreuses cyberattaques existantes, il existe celles dites de rétrogradation. Elles consistent à faire revenir un composant à un état où il présentait une brèche actuellement corrigée. Révélé au public en juillet 2023, l'outil BlackLotus permettait aux hackers de procéder à ce type d'attaque. Il a motivé Alon Leviev, chercheur chez SafeBreach Labs, à travailler sur le sujet et ses trouvailles ne sont pas rassurantes.

J'ai pu rendre une machine Windows entièrement patchée sensible à des milliers de vulnérabilités passées, transformant les vulnérabilités corrigées en failles zero-day“, résume-t-il. Pour rappel, une faille “zero-day” en désigne une pour laquelle aucun correctif n'est encore connu. En clair, il a réussi à opérer un voyage dans le temps pour que Windows redevienne criblé de failles de sécurité.

L'homme a signalé ses découvertes en février 2024, mais à ce jour, Microsoft travaille toujours sur l'élaboration d'un correctif tant il est complexe à mettre en œuvre. Comme une mauvaise nouvelle n'arrive jamais seule, Alon Leviev précise que sa méthode est “indétectable” et “invisible, tout en prévenant qu'elle pourrait s'appliquer à d'autres appareils que ceux sous Windows.

Source : SecurityWeek


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Montres connectées Huawei : voici les meilleures offres du Prime Day, vite !

Le Prime Day se termine demain sur Amazon. Il ne faut donc pas tarder pour en profiter ! Vous cherchez la montre connectée la mieux adaptée à votre usage et…

Windows 11 permet de partager l’audio sur deux casques Bluetooth, on vous explique comment faire

Windows 11 rattrape son retard face à la concurrence et permet enfin de diffuser du son sur deux casques Bluetooth en même temps. Voici les conditions à remplir pour en…

Soldes Galaxy S26 : Samsung brade son excellent smartphone et vous offre en plus une coque Slim magnétique

Le top départ des Soldes d’été est lancé, et les promotions s’invitent sur le site officiel de Samsung. Pour l’occasion, le géant coréen propose une offre ultra canon sur le…

Voici l’astuce d’Apple pour que ses présentateurs disent « Hey Siri » sans réveiller des millions d’iPhone

À chaque keynote Apple, les présentateurs prononcent « Hey Siri » des dizaines de fois. Pourtant, aucun iPhone ne réagit dans la salle ni chez les spectateurs. Un ingénieur a…

Shark TurboBlade : ce code casse le prix du puissant ventilateur rafraîchissant multidirectionnel !

Vous cherchez un ventilateur assez puissant pour vous aider à supporter les fortes chaleurs ? Le Shark TurboBlade a spécialement été conçu pour couvrir une large zone, permettant de rafraichir…

GTA 6 : on connaît enfin le prix officiel du jeu, il y a une bonne et une mauvaise nouvelle

Après de longs mois d’attente, l’information a finalement été révélée par Geoff Keighley : le prix de GTA 6 est désormais officiel. Pas de mauvaise surprise au niveau de la…

Quelqu’un usurpe le nom de la FIFA pour faire disparaître des sites pirates de Google

Quelqu’un bombarde Google de plaintes générées par IA pendant le Mondial. Toutes réclament le déréférencement total de dizaines de sites pirates. Elles arborent le nom de la FIFA, qui n’y…

Soldes d’été NordVPN : c’est le bon moment pour sécuriser vos données à prix cassé

Les soldes d’été débarquent en force chez NordVPN ! Du 24 juin au 21 juillet inclus, le leader de la cybersécurité casse ses prix sur ses abonnements. L’occasion rêvée pour…

Cette Tesla Model 3 maltraitée pendant deux ans révèle une vérité inattendue sur les batteries des VE

Les batteries de voitures électriques font peur, surtout sur les véhicules d’occasion malmenés. Une Tesla Model 3 ex-location avait perdu 20 % de capacité en à peine deux ans. Ce…

Deezer lance Remix, une fonctionnalité pour créer vos propres versions de vos morceaux préférés… ou presque

Deezer vient d’annoncer une nouvelle fonctionnalité tout droit inspirée de ce que propose déjà TikTok depuis plusieurs années. Baptisée Remix, celle-ci laisse la main à l’utilisateur pour modifier différents éléments…