Windows : plus de 40 drivers mettent en danger votre ordinateur

Des chercheurs ont découvert de nombreuses failles de sécurité dans les drivers destinés aux ordinateurs Windows. D'après les experts, les défauts de conception repérés dans les pilotes fournis par des firmes comme Huawei, NVIDIA ou Intel, pourraient permettre à des pirates de compromettre les PC Windows. Explications. 

Windows 10 Microsoft

Pour fonctionner correctement avec les composants matériels de votre ordinateur, Windows a besoin de drivers, ou pilotes automatiques. Ces logiciels, fournis par les fabricants de hardware, expliquent à Windows comment se servir des composants ou des périphériques. D'après une étude des chercheurs en sécurité de la société Eclypsium, ces drivers comportent souvent de grosses failles de sécurité.

Lire également : une faille affecte les processeurs Intel, mettez à jour Windows 10 de toute urgence

Plus de 40 drivers Windows représentent un risque pour la sécurité de votre PC

D'après l'étude, des pirates s'appuient sur les brèches des drivers pour répandre des malwares, comme le spyware LoJax, sur des ordinateurs. Les pilotes automatiques pointés du doigt laissent en effet des attaquants accéder aisément à des zones sensibles du système d'exploitation de Microsoft, dont le noyau, la partie qui gère toutes les ressources d'une machine. Pour Mickey Shkatov, chercheur en charge de l'étude chez Eclypsium, c'est la manière dont les fournisseurs ont codé les pilotes qui pose problème. Voici la liste des firmes épinglées :

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Toutes les firmes proposent des drivers vérolés ne sont pas listées ci-dessous, précise Eclypsium. “Certains fournisseurs ont besoin de plus de temps pour régler le problème” explique le rapport. Néanmoins, d'autres fournisseurs, dont Intel et Huawei, ont déjà déployé un correctif afin de combler la faille. Phoenix et Insyde travaillent actuellement sur un patch. Malheureusement, MSI et Toshiba sont par contre restés muets.

Source : Eclypsium


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

RTX 5000 : surprise ! Nvidia prévoirait toujours de sortir une version SUPER de ses cartes graphiques

Alors que tout semblait indiquer que les RTX 5000 se passeraient de version SUPER à cause de la crise de la RAM, une nouvelle rumeur affirme le contraire. Un nouveau…

Waymo a trouvé une astuce maligne pour ne plus jamais jeter les batteries de ses robotaxis

Waymo refuse de jeter les batteries fatiguées de ses robotaxis. Le géant de la voiture autonome vient de leur offrir une seconde vie spectaculaire. Ces packs usés vont bientôt nourrir…

Gestionnaire de mot de passe Dashlane : des comptes utilisateurs piratés, ce qu’il faut savoir

Dashlane annonce avoir mis fin à une cyberattaque ciblant les utilisateurs du gestionnaire de mots de passe. Qu’est-ce que ça implique pour vous si vous en faites partie ? On…

One UI 9 : Samsung commence à tester sa prochaine grosse mise à jour sur les Galaxy S25

Il se murmure que les tests en interne de One UI 9 ont commencé sur le Galaxy S25. Autrement dit, le smartphone ne devrait plus tarder à recevoir une première…

Ne jetez pas vos vieilles cartouches Nintendo 64 : cette nouvelle console d’émulation va (très) bientôt les faire revivre

Amateurs de rétrogaming, vous allez pouvoir ressortir vos vieilles cartouches Nintendo 64 du placard : ModRetro vient de dévoiler la date de sortie de sa console d’émulation N64, la M64. Prix,…

Steam Machine : on a enfin une fenêtre de sortie, mais toujours aucune idée du prix

Valve sort de son silence autour de la Steam Machine et annonce une fenêtre de sortie pour son PC de salon. Bonne nouvelle, nous n’avons a priori plus que quelques…

Cette attaque DDoS d’un nouveau genre pourrait casser Internet

En utilisant l’IA Codex d’OpenAI, des chercheurs en cybersécurité ont découvert une nouvelle attaque DDoS particulièrement puissante. Avec peu de ressources, une personne mal intentionnée peut faire planter les serveurs…

La prochaine trouvaille de Tesla, c’est la voiture qui cligne des yeux

Faire cligner des yeux une voiture, voilà le pari fou de Tesla. Le constructeur veut nettoyer ses caméras en imitant la paupière humaine. De quoi garder une vision nette même…

Tomb Raider Legacy of Atlantis : voici la configuration PC recommandée, votre vieille carte graphique ne suffit plus

Crystal Dynamics n’a pas tardé à nous livrer la configuration PC recommandée pour jouer à son remake du premier Tomb Raider, quelques jours après sa dernière apparition publique. On commence…

The Mandalorian & Grogu : un 2e record peu enviable après avoir été le pire lancement d’un film Star Wars Disney

The Mandalorian & Grogu en série, c’est un succès ; en film, c’est visiblement une autre histoire. Le week-end de sa sortie, le film marquant le retour de Star Wars au…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.