Un bug d’implémentation a été découvert dans la principale fonctionnalité défensive de Windows contre les attaques de codes malveillants. Cette erreur anéantit complètement les lignes de défense face à certaines des méthodes les plus couramment employées par les hackers ciblant Windows.
Paradoxe, Windows 10, la version la plus récente de l’OS de Microsoft, est davantage exposée que toutes les versions antérieures.
Un vice caché dans Windows ?
C’était l’un des arguments mis en avant par Microsoft pour inciter les utilisateurs à adopter Windows 10 : sa sécurité, sa robustesse en cas d’attaque informatique. Mais celui-ci vient d’être très sérieusement mis à mal par la découverte d’un chercheur de l’université privée Carnegie-Mellon de Pittsburgh, en Pennsylvanie.
Will Dormann a en effet découvert un vice caché dans la principale fonctionnalité de défense installée par Microsoft dans chaque version de Windows depuis Vista. Baptisée Address Space Layout Randomization(ASLR), cette sécurité, qui n’est pas propre à Windows (on la retrouve dans tous les OS grands publics : iOS, macOS, Android et Linux), n’a pas été correctement implémentée.
Aucun correctif possible
ASLR fonctionne de la manière suivante : elle disperse les données d’une application dans différents endroits de la mémoire de la machine, à chaque fois que cette application est lancée. De la sorte, une attaque reposant sur l’exécution d’un code malveillant depuis un emplacement prévisible de mémoire ne sera pas nécessairement déjoué, mais il se verra compliquer la tâche. Mais c’est justement là que le bât blesse : car précisément, les données en théorie stockées à des adresses aléatoires par ASLR dans Windows se retrouvent TOUJOURS au même endroit, ruinant totalement la stratégie de défense.
En poussant ses recherches, Will Dormann est arrivé à la conclusion que Windows 7 est au final mieux protégé que Windows 10. Pire, ce bug d’implémentation d’ASLR produit l’effet inverse à celui recherché : il faciliterait l’exploitation de certaines vulnérabilités de Windows. Pour l’usager lambda, rien à faire, semble-t-il, pour corriger la situation, en attendant que Microsoft réagisse. Mais Will Dormann propose une stratégie de contournement consistant à modifier le registre de votre OS. Réservé aux initiés…
*sources clubic.com