Alors que Microsoft tente d'apporter plus de valeur à sa boutique de jeux Windows 10, la société a malheureusement négligé un bogue critique dans le processus. Une faille permettait aux pirates d'obtenir des autorisations renforcées sur le PC de quelqu'un en utilisant un jeu téléchargé depuis le Windows Store, mais un correctif est déjà disponible.
L'exploit a été découvert par IOActive Labs, qui a découvert la faille en juin. Microsoft a depuis publié un correctif qui corrige cette faille, ce qui signifie qu'IOActive pourrait révéler publiquement le bogue sans que les pirates n'utilisent les informations pour eux-mêmes.
IOActive Labs a découvert la faille lorsque Microsoft a lancé une nouvelle mise à jour dans sa boutique de jeux Windows 10. Cette mise à jour permettait aux utilisateurs de télécharger et d'installer des mods qui personnalisaient le fonctionnement et l'apparence du jeu.
Un chercheur d'IOActive Labs s'est intéressé à la façon dont Microsoft autorisait les installations de mods. Dans le passé, les jeux téléchargés à partir du Microsoft Store avaient tendance à être exécutés dans un environnement de bac à sable, de sorte que les utilisateurs devaient passer par des étapes supplémentaires pour exécuter leurs mods dans le jeu. Comment Microsoft a-t-il rendu le processus si simple ?
Il s'avère qu'un jeu modifiable demande des autorisations élevées au système d'exploitation. En tant que tel, le chercheur a alors commencé à jouer avec la façon dont le jeu était installé pour voir s'il pouvait exploiter cette autorisation accrue.
Effectivement, après quelques ajustements, le chercheur a utilisé une installation de jeu pour créer un shell qui s'exécutait à un niveau système spécial, même si les privilèges d'utilisateur de la victime ne le permettent normalement pas. Cela permet ensuite à l'attaquant de supprimer ou d'écraser des fichiers qu'il ne devrait pas autrement toucher.
Heureusement, cet exploit a été trouvé par un chercheur au lieu d'un pirate informatique. Si un chercheur arrive le premier, il a tendance à comprendre comment fonctionne l'exploit, puis à informer le développeur en secret.
Les pirates exploiteront activement la faille jusqu'à ce qu'elle soit corrigée, gardant la méthode secrète du développeur. Ceci est particulièrement dangereux, car les pirates peuvent abuser de l'exploit sans contrôle jusqu'à ce que le développeur le découvre et intervienne
En tant que tel, parce que l'exploit a été gardé dans l'obscurité depuis sa découverte, il est hautement improbable qu'un pirate informatique ait lui-même utilisé cette faille. Sur le portail MRSC, Microsoft répertorie l'exploit comme une attaque de preuve de concept, sans aucune preuve de l'exploit divulgué au public.
Si vous êtes toujours un peu inquiet à propos de cet exploit, lancez Windows Update pour obtenir tous les derniers correctifs de sécurité. Microsoft a déjà corrigé cet exploit, donc en gardant votre PC à jour, vous protégez également votre PC.
Si vous le souhaitez, vous pouvez gérer davantage les mises à jour Windows pour qu'elles agissent comme vous le souhaitez. Si vous avez désactivé les mises à jour Windows parce qu'elles ont tendance à vous ennuyer lorsque vous êtes occupé, cela vaut la peine de voir comment vous pouvez les adapter à vos besoins au lieu de retarder les correctifs de sécurité importants.
Bien que l'exploit du Windows Store semble assez effrayant, vous avez déjà tout ce dont vous avez besoin pour vous protéger de la menace. Maintenez toujours votre PC à jour afin d'obtenir tous les derniers correctifs de sécurité de Microsoft, même contre les menaces que personne d'autre ne connaît encore !
Si vous avez besoin de plus de preuves que la mise à jour de votre PC est une bonne idée, il vous suffit de revenir sur la mise à jour d'août 2020 de Microsoft. La mise à jour a éliminé plus de 120 exploits, dont 17 ont été répertoriés comme "critiques".
Crédit éditorial :ymgerman / Shutterstock.com
