Le Patch Tuesday du mois d’aout 2020 a permis à Microsoft de corriger plusieurs failles critiques. L’une d’elle concerne Windows 7, Windows 8.1, Windows 10 et plusieurs versions de Windows Server.
La situation était “critique”. Le géant a reconnu que des attaques l’exploitant avaient déca été repérées. Cette vulnérabilité est détaillée par CVE-2020-1464. Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise
“Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés.”
Le géant a confirmé que cette faille critique avait été divulguée publiquement. La situation est cependant plus grave. Son existence était connue de Microsoft depuis 2018.
Windows 10 et CVE-2020-1464
Cette vulnérabilité a été signalée à Microsoft par Bernardo Quintero, le directeur de VirusTotal. Cependant que l’affaire est plus ancienne. Le problème a été découvert durant l’été 2018 par Tal Be’ery, chercheur en sécurité et fondateur de KZen Networks. A l’époque et bien qu’informé de son existence Microsoft a pris la décision de ne pas la corriger. A ce sujet le groupe n’a pas souhaité apporter des précisions concernant ce choix. Nous ne connaissons donc pas les raisons pour lesquelles l’entreprise a souhaité attendre.
Du coup il a fallu patienter jusqu’en août 2020 pour que la faille soit colmatée. Cela signifie que tous les appareils sous Windows 7, également concernés par le problème, ne seront pas sécurisés. Ce système d’exploitation a officiellement été abandonné en janvier dernier.