L’un des conseils essentiels pour assurer la sécurité de son PC Windows est de le maintenir à jour. En clair il est important d’installer les derniers correctifs. Un chercheur en sécurité, Alon Leviev a découvert une nouvelle forme d’attaque. Elle œuvre à rétrograder Windows.
Cette technique passe par la désinstallions de certaines mises à jour, y compris les mises à jour de sécurité critiques afin de rendre Windows moins sur et plus sensible aux attaques. Leviev a fait une démonstration en utilisant un outil nommé Windows Downdate. Il a été développé pour rétrograder un système Windows afin de le rendre vulnérable à des milliers d’anciennes failles de sécurité.
Windows et l’attaque par rétrogradation
Ce processus est sophistiqué car il est indétectable et irréversible. L’attaque fonctionne même sur des systèmes entièrement corrigés, transformant un appareil sécurisé en un appareil obsolète, tout en empêchant Windows Update de détecter et d’installer les mises à jour manquantes. Présentée lors des conférences Black Hat USA 2024 et Def Con 32, l’attaque a été capable de contourner les solutions de détection standard, rendant le système d’exploitation apparemment à jour alors qu’il ne l’était pas. Du coup les outils d’analyse et de réparation n’ont pas détecter ni corriger la « rétrogradation ».
Microsoft a été informé de cette vulnérabilité et deux références sont désormais connus :
- CVE-2024-21302 > Vulnérabilité d’élévation de privilèges en mode noyau sécurisé Windows.
- CVE-2024-38202 > Vulnérabilité d’élévation de privilèges dans la pile Windows Update.
Ces deux problèmes ont été classés avec une gravité importante par Microsoft. Redmond a déjà intégré une détection dans Microsoft Defender pour alerter les utilisateurs en cas de tentative d’exploitation de cette faille. Microsoft recommande également certaines actions pour réduire les risques mais elles ne permettent pas de se protéger totalement.
Source : SafeBreach