Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que se-passe-t-il ?
La faille de sécurité CVE-2021-43890 a été colmatée pour la première fois en décembre 2021 cependant Microsoft annonce avoir détecté des attaques informatiques l’exploitant. Le géant ajoute qu’une solution a été déployée. La situation est déroutante car la firme oublie de préciser que le premier correctif censé résoudre le problème n’est plus disponible depuis le mois d’avril 2023.
Windows et la faille CVE-2021-43890
Il s’agit d’un problème d’usurpation d’identité dans le programme d’installation d’Appx sous le système d’exploitation Windows. Microsoft est à l’origine d’un service nommé « ms-appinstaller Uniform Resource Identifier » capable de prendre en charge le téléchargement et l’installation d’applications directement à partir de serveurs Internet. La firme explique
Les utilisateurs qui cliquent sur les liens vers les programmes d’installation se voient présenter l’expérience du programme d’installation d’application de bureau. Si l’utilisateur clique sur « Installer » dans ce programme d’installation de l’application de bureau, l’application malveillante est installée et finit par exécuter des processus et des scripts supplémentaires qui conduisent à l’installation de logiciels malveillants.
Dans son article Redmond ajoute que plusieurs attaques qui utilisent « App Installer » pour infecter des appareils Windows ont été observées. Cette fonctionnalité a donc été désactivée par défaut cependant les administrateurs peuvent l’activer si nécessaire. Par contre Microsoft omet de mentionner que ce problème est censé avoir trouvé une solution depuis deux ans. De plus il n’est pas indiqué de date concernant cette nouvelle désactivation par défaut. Il est probable qu’elle a eu lieu lors du dernier Patch Tuesday de 2023.
Si vous souhaitez à savoir davantage sur ce problème voici lien vers l’article de Microsoft. Il comprend des informations sur trois logiciels malveillants qui exploitent cette vulnérabilité ainsi qu’une longue liste de recommandations. La majorité d’entre elle suggère d’informer et de former les utilisateurs concernant les risques de sécurité.
Si vous souhaitez vérifier la version du programme d’installation de l’application présente sur votre PC, voici la procédure
- Ouvrez une fenêtre d’invite de commande (CMD dans le champ recherche de la barre des tâche)
- Tapez
winget list « App Installer »
et appuyez sur la touche Entrée. - Vérifiez la version renvoyée.
Vous pouvez mettre à niveau l’application à l’aide de la commande suivante
winget upgrade Microsoft.AppInstaller.
Microsoft recommande au minimum la version 1.21.3421.0.
Source : Will Dormann (X) via Ghacks