Microsoft et la sécurité
Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que se-passe-t-il ?
La faille de sécurité CVE-2021-43890 a été colmatée pour la première fois en décembre 2021 cependant Microsoft annonce avoir détecté des attaques informatiques l’exploitant. Le géant ajoute qu’une solution a été déployée. La situation est déroutante car la firme oublie de préciser que le premier correctif censé résoudre le problème n’est plus disponible depuis le mois d’avril 2023.
Il s’agit d’un problème d’usurpation d’identité dans le programme d’installation d’Appx sous le système d’exploitation Windows. Microsoft est à l’origine d’un service nommé « ms-appinstaller Uniform Resource Identifier » capable de prendre en charge le téléchargement et l’installation d’applications directement à partir de serveurs Internet. La firme explique
Les utilisateurs qui cliquent sur les liens vers les programmes d’installation se voient présenter l’expérience du programme d’installation d’application de bureau. Si l’utilisateur clique sur « Installer » dans ce programme d’installation de l’application de bureau, l’application malveillante est installée et finit par exécuter des processus et des scripts supplémentaires qui conduisent à l’installation de logiciels malveillants.
Dans son article Redmond ajoute que plusieurs attaques qui utilisent « App Installer » pour infecter des appareils Windows ont été observées. Cette fonctionnalité a donc été désactivée par défaut cependant les administrateurs peuvent l’activer si nécessaire. Par contre Microsoft omet de mentionner que ce problème est censé avoir trouvé une solution depuis deux ans. De plus il n’est pas indiqué de date concernant cette nouvelle désactivation par défaut. Il est probable qu’elle a eu lieu lors du dernier Patch Tuesday de 2023.
Si vous souhaitez à savoir davantage sur ce problème voici lien vers l’article de Microsoft. Il comprend des informations sur trois logiciels malveillants qui exploitent cette vulnérabilité ainsi qu’une longue liste de recommandations. La majorité d’entre elle suggère d’informer et de former les utilisateurs concernant les risques de sécurité.
Si vous souhaitez vérifier la version du programme d’installation de l’application présente sur votre PC, voici la procédure
winget list « App Installer » et appuyez sur la touche Entrée.Vous pouvez mettre à niveau l’application à l’aide de la commande suivante
winget upgrade Microsoft.AppInstaller.
Microsoft recommande au minimum la version 1.21.3421.0.
Source : Will Dormann (X) via Ghacks
Si vous recherchez une carte mère Intel ou AMD, de bonnes affaires sont en cours… Lire d'avantage
À l'occasion du Black Friday, Gigabyte propose une page spéciale sur son site Internet, mettant… Lire d'avantage
Les joueurs espérant des cartes graphiques à prix réduit pendant les fêtes pourraient être déçus.… Lire d'avantage
Microsoft a publié KB5046714 pour les PC Windows 10 22H2. Il s’agit d’une mise à… Lire d'avantage
Positionné à 149,90 € et équipé de deux ventilateurs NF-A14x25r G2 à cadre rond le… Lire d'avantage
Positionné à 149,90 €, le NH-D15 G2 promet des performances Aircooling ultimes. A l'usage est-il… Lire d'avantage