Faille de sécurité critique dans les jeux du Microsoft Store : découverte et correctif rapide

Microsoft enrichit sa boutique de jeux pour Windows 10, mais une vulnérabilité critique a été négligée dans le processus. Elle permettait aux attaquants d'obtenir des privilèges élevés sur un PC via un jeu téléchargé depuis le Microsoft Store. Heureusement, un correctif est déjà disponible.

Quelle était cette vulnérabilité dans les jeux du Microsoft Store ?

IOActive Labs a identifié cette faille en juin. Microsoft a rapidement déployé un correctif, permettant à IOActive de la divulguer publiquement sans risque d'exploitation par des pirates.

La vulnérabilité est apparue avec une mise à jour de la boutique de jeux Windows 10, autorisant le téléchargement et l'installation de mods personnalisant le fonctionnement et l'apparence des jeux.

Un expert d'IOActive Labs a examiné le mécanisme d'autorisation des mods. Traditionnellement, les jeux du Microsoft Store s'exécutent dans un environnement sandboxé, nécessitant des étapes supplémentaires pour les mods. Comment Microsoft a-t-il simplifié cela ?

Les jeux modifiables requièrent des privilèges élevés du système d'exploitation. Le chercheur a manipulé l'installation d'un jeu pour exploiter cette élévation, créant un shell s'exécutant au niveau système – même sans droits utilisateur adéquats. Cela permettait de supprimer ou modifier des fichiers protégés.

Les jeux du Microsoft Store sont-ils dangereux à télécharger ?

Grâce à la découverte par un chercheur éthique plutôt qu'un pirate, l'exploit a été signalé discrètement à Microsoft, évitant une exploitation massive.

Les cybercriminels gardent les vulnérabilités secrètes pour les exploiter jusqu'à leur découverte. Ici, l'approche responsable a minimisé les risques.

Sur le portail MSRC (Microsoft Security Response Center), cette faille est classée comme preuve de concept, sans exploitation publique connue.

Pour vous rassurer, exécutez Windows Update afin d'installer les derniers correctifs. Microsoft a déjà résolu le problème : restez à jour pour une protection optimale.

Vous pouvez personnaliser les mises à jour Windows pour éviter les interruptions, sans compromettre la sécurité.

Comment se protéger des vulnérabilités Windows 10 ?

Cette faille du Microsoft Store, bien qu'inquiétante, est neutralisée. Maintenez votre PC à jour pour bénéficier des correctifs contre les menaces connues et inconnues.

La mise à jour d'août 2020 de Microsoft illustre l'importance : plus de 120 vulnérabilités corrigées, dont 17 critiques.

Crédit éditorial : ymgerman / Shutterstock.com

[]

Façade amovible du contrôleur DualSense PS5 : tutoriel simple et perspectives de personnalisation ComfilePi : Mise à niveau des Panel PC robustes Raspberry Pi pour l'industrie

Solidarité des makers : fabriquez des visières de protection 3D contre le COVID-19

3 Méthodes Simples et Efficaces pour Combiner des Photos avec Photoshop

ProtonMail : La sécurité e-mail indispensable avec des fonctionnalités complètes

Les 7 meilleures applications de calendrier sur le Microsoft Store

Les cochons jouent à des jeux vidéo avec leur museau : une étude sur leur intelligence cognitive

Vivre avec un chien : câlins, santé boostée et vie sociale enrichie