L’un des conseils essentiels pour assurer la sécurité de son PC Windows est de le maintenir à jour. En clair il est important d’installer les derniers correctifs. Un chercheur en sécurité, Alon Leviev a découvert une nouvelle forme d’attaque. Elle œuvre à rétrograder Windows.
Cette technique passe par la désinstallions de certaines mises à jour, y compris les mises à jour de sécurité critiques afin de rendre Windows moins sur et plus sensible aux attaques. Leviev a fait une démonstration en utilisant un outil nommé Windows Downdate. Il a été développé pour rétrograder un système Windows afin de le rendre vulnérable à des milliers d’anciennes failles de sécurité.
Ce processus est sophistiqué car il est indétectable et irréversible. L’attaque fonctionne même sur des systèmes entièrement corrigés, transformant un appareil sécurisé en un appareil obsolète, tout en empêchant Windows Update de détecter et d’installer les mises à jour manquantes. Présentée lors des conférences Black Hat USA 2024 et Def Con 32, l’attaque a été capable de contourner les solutions de détection standard, rendant le système d’exploitation apparemment à jour alors qu’il ne l’était pas. Du coup les outils d’analyse et de réparation n’ont pas détecter ni corriger la « rétrogradation ».
Microsoft a été informé de cette vulnérabilité et deux références sont désormais connus :
Ces deux problèmes ont été classés avec une gravité importante par Microsoft. Redmond a déjà intégré une détection dans Microsoft Defender pour alerter les utilisateurs en cas de tentative d’exploitation de cette faille. Microsoft recommande également certaines actions pour réduire les risques mais elles ne permettent pas de se protéger totalement.
Source : SafeBreach
La gamme Core Ultra 200K d’Intel devrait être annoncée dans trois semaines. A attendant les… Lire d'avantage
AMD publie une nouvelle version Preview 24.20.11.01 de ses pilotes graphiques Software Adrenalin. Voici un… Lire d'avantage
Test complet du kit 2 x 16 Go Trident Z5 Royal DDR5-7600 CL36 de G.Skill,… Lire d'avantage
Test complet du kit mémoire Trident Z5 Royal 2 x 16 Go de DDR5-7600 CL28… Lire d'avantage
Intel prévoit de lancer ses processeurs Arrow Lake le 24 octobre, probablement en même temps… Lire d'avantage
Ce Week End Asus a complété son offre réseau en présentant la XG-C100C V3. Il… Lire d'avantage