Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que se-passe-t-il ?
La faille de sécurité CVE-2021-43890 a été colmatée pour la première fois en décembre 2021 cependant Microsoft annonce avoir détecté des attaques informatiques l’exploitant. Le géant ajoute qu’une solution a été déployée. La situation est déroutante car la firme oublie de préciser que le premier correctif censé résoudre le problème n’est plus disponible depuis le mois d’avril 2023.
Il s’agit d’un problème d’usurpation d’identité dans le programme d’installation d’Appx sous le système d’exploitation Windows. Microsoft est à l’origine d’un service nommé « ms-appinstaller Uniform Resource Identifier » capable de prendre en charge le téléchargement et l’installation d’applications directement à partir de serveurs Internet. La firme explique
Les utilisateurs qui cliquent sur les liens vers les programmes d’installation se voient présenter l’expérience du programme d’installation d’application de bureau. Si l’utilisateur clique sur « Installer » dans ce programme d’installation de l’application de bureau, l’application malveillante est installée et finit par exécuter des processus et des scripts supplémentaires qui conduisent à l’installation de logiciels malveillants.
Dans son article Redmond ajoute que plusieurs attaques qui utilisent « App Installer » pour infecter des appareils Windows ont été observées. Cette fonctionnalité a donc été désactivée par défaut cependant les administrateurs peuvent l’activer si nécessaire. Par contre Microsoft omet de mentionner que ce problème est censé avoir trouvé une solution depuis deux ans. De plus il n’est pas indiqué de date concernant cette nouvelle désactivation par défaut. Il est probable qu’elle a eu lieu lors du dernier Patch Tuesday de 2023.
Si vous souhaitez à savoir davantage sur ce problème voici lien vers l’article de Microsoft. Il comprend des informations sur trois logiciels malveillants qui exploitent cette vulnérabilité ainsi qu’une longue liste de recommandations. La majorité d’entre elle suggère d’informer et de former les utilisateurs concernant les risques de sécurité.
Si vous souhaitez vérifier la version du programme d’installation de l’application présente sur votre PC, voici la procédure
winget list « App Installer »
et appuyez sur la touche Entrée.Vous pouvez mettre à niveau l’application à l’aide de la commande suivante
winget upgrade Microsoft.AppInstaller.
Microsoft recommande au minimum la version 1.21.3421.0.
Source : Will Dormann (X) via Ghacks
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage
Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage
Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage
Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage