Categories: Actualités

Windows, une faille de sécurité corrigée est exploitée par des pirates !?

Le problème était normalement résolu depuis 2 ans, bizarre

Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que se-passe-t-il ?

La faille de sécurité CVE-2021-43890 a été colmatée pour la première fois en décembre 2021 cependant Microsoft annonce avoir détecté des attaques informatiques l’exploitant. Le géant ajoute qu’une solution a été déployée. La situation est déroutante car la firme oublie de préciser que le premier correctif censé résoudre le problème n’est plus disponible depuis le mois d’avril 2023.

Windows et la faille CVE-2021-43890

Il s’agit d’un problème d’usurpation d’identité dans le programme d’installation d’Appx sous le système d’exploitation Windows. Microsoft est à l’origine d’un service nommé « ms-appinstaller Uniform Resource Identifier » capable de prendre en charge le téléchargement et l’installation d’applications directement à partir de serveurs Internet. La firme explique

Les utilisateurs qui cliquent sur les liens vers les programmes d’installation se voient présenter l’expérience du programme d’installation d’application de bureau. Si l’utilisateur clique sur « Installer » dans ce programme d’installation de l’application de bureau, l’application malveillante est installée et finit par exécuter des processus et des scripts supplémentaires qui conduisent à l’installation de logiciels malveillants.

Dans son article Redmond ajoute que plusieurs attaques qui utilisent « App Installer » pour infecter des appareils Windows ont été observées. Cette fonctionnalité a donc été désactivée par défaut cependant les administrateurs peuvent l’activer si nécessaire. Par contre Microsoft omet de mentionner que ce problème est censé avoir trouvé une solution depuis deux ans. De plus il n’est pas indiqué de date concernant cette nouvelle désactivation par défaut. Il est probable qu’elle a eu lieu lors du dernier Patch Tuesday de 2023.

Si vous souhaitez à savoir davantage sur ce problème voici lien vers l’article de Microsoft. Il comprend des informations sur trois logiciels malveillants qui exploitent cette vulnérabilité ainsi qu’une longue liste de recommandations. La majorité d’entre elle suggère d’informer et de former les utilisateurs concernant les risques de sécurité.

Si vous souhaitez vérifier la version du programme d’installation de l’application présente sur votre PC, voici la procédure

  • Ouvrez une fenêtre d’invite de commande (CMD dans le champ recherche de la barre des tâche)
  • Tapez winget list « App Installer » et appuyez sur la touche Entrée.
  • Vérifiez la version renvoyée.

Vous pouvez mettre à niveau l’application à l’aide de la commande suivante

 winget upgrade Microsoft.AppInstaller.

Microsoft recommande au minimum la version 1.21.3421.0.

Source : Will Dormann (X) via Ghacks

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli
Tags: Microsoft

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024