Lucas
Une faille de sécurité dans Windows 11 découverte par Microsoft nécessitera un peu plus d’un an de travail pour être entièrement résolue.
En janvier de cette même année, Microsoft a publié un correctif de sécurité destiné aux ordinateurs mis à jour vers Windows 11, qui est venu résoudre une grave vulnérabilité présente dans le mécanisme de sécurité Secure Boot. Mais « BlackLotus », l’un des « malwares » les plus dangereux aujourd’hui, continue de donner la guerre, et Microsoft a dû sortir cette semaine un nouveau patch, qui corrige un autre bug dont ce bootkit profitait pour exécuter du code de manière à distance sur les ordinateurs de ses victimes.
Cependant, la vulnérabilité ne sera pas résolue avant au moins le premier trimestre 2024. Cela a été confirmé par Microsoft lui-même dans des déclarations à ArsTechnica, où ils expliquent que la solution doit être propagée en trois étapes différentes séparées par plusieurs mois.
Le sérieux de BlackLotus réside dans sa capacité à échapper aux mécanismes de sécurité de SecureBoot, le système de démarrage sécurisé inclus dans la grande majorité des ordinateurs Windows sortis au cours de la dernière décennie. En fait, il est obligatoire de pouvoir inclure Windows 11 ou de mettre à niveau vers cette version.
En contournant ces mécanismes de sécurité, BlackLotus est capable d’exécuter un code malveillant avant même que le système d’exploitation ait commencé à se charger lorsque l’ordinateur est allumé. De Microsoft, ils garantissent que la vulnérabilité peut être exploitée par des attaquants qui ont un accès physique à un ordinateur Windows ou qui ont des autorisations d’administrateur dans le système.
Afin de résoudre le problème, Microsoft publiera un certain nombre de mises à jour différentes. Le premier est venu en janvier pour corriger la vulnérabilité CVE-2022-21894, et le second a été publié récemment et vise à corriger la vulnérabilité CVE-2023-24932.
Ce dernier est destiné aux ordinateurs exécutant Windows 10, Windows 11 et les versions de Windows Server ultérieures à Windows Server 2008. Cependant, la mise à jour atteindra les appareils avec le correctif désactivé, et son activation prendra quelques mois, car elle rendra les supports actuellement utilisés pour démarrer Windows sur les ordinateurs cessent de fonctionner suite à des modifications du chargeur de démarrage qui seront irréversibles. Cela indique qu’une fois le correctif activé, il ne sera pas possible de démarrer à l’aide de supports tels que des clés USB ou d’anciens DVD avec des versions de Windows qui n’incluent pas le correctif.
C’est la raison pour laquelle Microsoft a décidé d’espacer dans le temps la résolution de la faille. La mise à jour visant à faciliter l’activation du patch n’arrivera qu’en juin, et la dernière, chargée d’activer définitivement le correctif au problème, sera disponible début 2024.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :