Windows 10 bloque désormais l’installation de certains drivers tiers : ce qu’il faut savoir
Windows 10 resserre la sécurité autour des drivers : le système d'exploitation exige désormais des drivers qu'ils soient signés. Le cas échéant, Windows affiche désormais une erreur et bloque l'installation des pilotes.
Microsoft profite du dernier “patch tuesday” d'octobre, le rendez-vous mensuel des mises à jour de sécurité Windows 10, pour ajouter un changement dans la manière dont le système d'exploitation valide les drivers. Windows exige désormais que ces drivers soient signés et l'éditeur validé ce qui devrait déboucher sur l'apparition d'erreurs chez de nombreux utilisateurs. Le comportement affecte Windows 10 et Windows Server.
Microsoft explique dans ses notes de version : “lors de l'installation de drivers tiers, il est possible que l'erreur ‘Windows ne peut vérifier l'éditeur de ce driver'. Il est également possible que le message ‘Aucune signature n'a été trouvée dans le sujet' apparaisse en cas de tentative d”afficher les propriétés de la signature dans Windows Explorer”. Cette nouvelle méthode de validation a pour but de renforcer la sécurité du système d'exploitation.
Si Windows 10 affiche des erreurs, Microsoft recommande de contacter l'éditeur du pilote
Les drivers mal mis à jour sont en effet une surface d'attaque courante pour injecter du code malicieux sur les PC Windows. La firme mobilise depuis quelques temps ses équipes à corriger le problème. Or, jusqu'ici, Microsoft avait surtout dirigé son énergie vers le marché entreprise. Avec ce correctif inclus dans le patch d'octobre, l'éditeur déroule son mécanisme de sécurité sur un nombre accru de machines.
Microsoft explique qu'il est recommandé de contacter le fabricant de votre matériel si le message s'affiche – ou le cas échéant l'assembleur / marque de votre PC – pour leur demander de mettre à jour leurs drivers pour les adapter au nouveau mécanisme de sécurité. En outre, le patch d'octobre corrige quelques 87 vulnérabilités, dont une faille critique permettant d'injecter du code à distance via le protocole TCP/IP.
Lire également : Windows 10 va maintenant vous prévenir quand une application se lance au démarrage
La mise à jour inclut également un correctif pour un bug dans Outlook permettant de provoquer l'ouverture “d'un fichier spécialement conçu avec une version de Microsoft Outlook affectée” par une autre faille permettant d'exécuter du code à distance.
