Windows reste l'un des systèmes d'exploitation les plus utilisés au monde, équipant des milliards d'ordinateurs. Leader incontesté, il est une cible privilégiée pour les cybercriminels. Bien que Windows 10 soit la version la plus sécurisée à ce jour, des vulnérabilités persistantes en font une proie attractive.
Ces failles ne sont pas anodines. L'attaque DoubleAgent peut compromettre toutes les versions de Windows, y compris en désactivant les antivirus. Microsoft Edge, quant à lui, attire de nombreux assauts, bien qu'en deçà des problèmes historiques d'Internet Explorer.
Malgré les avancées en sécurité, les produits Microsoft demeurent vulnérables. Examinons ces cas concrets et leurs implications.
En mars 2017, les chercheurs de Cybellum ont révélé un exploit zero-day nommé DoubleAgent, affectant toutes les versions de Windows de XP à 10. Cette attaque cible Microsoft Application Verifier, un outil de débogage pour détecter les erreurs d'applications.
DoubleAgent exploite une fonctionnalité non documentée permettant de remplacer le vérificateur standard par un version personnalisée. Cela injecte une DLL malveillante dès le démarrage du processus victime, conférant un contrôle total à l'attaquant sans possibilité de défense.
Conçu pour renforcer la sécurité, Application Verifier devient ironiquement un vecteur d'attaque, d'où son nom DoubleAgent.
Prendre le contrôle d'un antivirus est particulièrement grave. Au-delà de la désactivation classique, DoubleAgent permet :
Cet accès illimité expose aussi les données sensibles au vol.
Selon Cybellum, seul Windows Defender résiste grâce aux Protected Processes au niveau du noyau. Cependant, Avast et Norton affirment avoir corrigé la vulnérabilité après alerte, avec des mesures de détection renforcées.
Pwn2Own, concours annuel à CanSecWest, a vu en 2017 son 10e édition avec un million de dollars de prix. Edge, nouveau navigateur de Windows 10 conçu pour surpasser Internet Explorer, a été compromis cinq fois par des experts.
L'équipe 360 Security a enchaîné un débordement de tas dans Edge, une confusion de type dans le noyau Windows et un buffer non initialisé dans VMware, remportant 105 000 $.
Quatre autres attaques ont visé Edge, soulignant ses faiblesses persistantes malgré sa conception moderne. À titre de comparaison, Google Chrome est resté inviolé.
Microsoft mérite-t-il tant de critiques ? Sa part de marché massive impose une responsabilité accrue en cybersécurité.
Le code fermé de Windows limite l'audit communautaire, favorisant les zero-days inattendus comme DoubleAgent. Néanmoins, Windows 10 progresse nettement en sécurité, et Edge s'améliore progressivement.
Les vulnérabilités récentes rappellent la vigilance nécessaire. Associez Windows Defender à une suite antivirus complète pour une protection optimale.
Vous sentez-vous sécurisé sous Windows ? Quelles améliorations suggérez-vous ? Microsoft protège-t-il assez ses utilisateurs ? Partagez vos avis en commentaires !
Crédit image : a-image via Shutterstock.com
[]