Un problème de sécurité majeur sur Windows 11 a été corrigé par Microsoft après plus de six mois d’exposition aux attaques par malware. Cette faille, qui a permis de contourner les défenses intégrées de l’OS, a préoccupé la communauté. Les utilisateurs doivent absolument mettre à jour leur système sans délai.
En résumé, Microsoft a corrigé une vulnérabilité de sécurité importante affectant Windows 11, révélée sous la référence CVE-2024-7344, qui a permis à des acteurs malveillants de faire passer du code dangereux sur des appareils en contournant de nombreux mécanismes de défense intégrés au système. Cette faille exploitait une anomalie dans la gestion de certains utilitaires de firmware tiers pendant le processus de démarrage sécurisé UEFI, octroyant aux attaquants des privilèges systèmes élevés et leur permettant de dissimuler leurs charges malveillantes. Ce type d’attaque basé sur le firmware est l’un des plus difficiles à détecter.
Le problème vient de l’utilisation, par certains utilitaires système légitimes, de certificats numériques approuvés par Microsoft. L’entreprise a un processus strict de vérification manuelle pour les applications de firmware tierces pendant la phase de démarrage sécurisé. Toutefois, un chercheur de la société de sécurité ESET a découvert qu’au moins sept vendeurs avaient utilisé un composant de firmware signé nommé « reloader.efi » de manière non sécurisée.
En utilisant un chargeur exécutable personnalisé, ces utilitaires pouvaient contourner involontairement les vérifications de sécurité de Microsoft et exécuter du code firmware, y compris des binaires non signés que les protections de démarrage sécurisé auraient dû bloquer. Cela a ouvert la voie à des attaquants sophistiqués pour faire passer des malwares au sein d’utilitaires légitimes.
Les vendeurs qui ont involontairement exposé ce risque avec leurs utilitaires système comprennent Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES et SignalComputer. Tous ont publié des mises à jour pour régler le problème. Microsoft a également révoqué les certificats numériques pour les versions de firmware affectées, ce qui devrait empêcher les hackers d’exploiter cette faille de sécurité.
Cependant, le fait que cette vulnérabilité ait persisté plus de sept mois après que ESET a initialement informé Redmond du problème en juillet 2024 est révélateur. Bien qu’il n’y ait aucune preuve que des hackers aient réellement exploité cette vulnérabilité dans des attaques concrètes, le fait qu’un si grand trou ait existé pendant une durée prolongée est inquiétant.
Microsoft a déployé une mise à jour pour résoudre le problème CVE-2024-7344, il est donc essentiel que les utilisateurs de Windows 11 s’assurent d’avoir toutes les dernières patches installées, notamment celles de la mise à jour Patch Tuesday du 14 janvier.