{"id":9460,"date":"2021-06-28T13:14:48","date_gmt":"2021-06-28T13:14:48","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/microsoft-signe-accidentellement-un-driver-infecte-par-un-malware-rootkit\/"},"modified":"2021-06-28T13:14:48","modified_gmt":"2021-06-28T13:14:48","slug":"microsoft-signe-accidentellement-un-driver-infecte-par-un-malware-rootkit","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/microsoft-signe-accidentellement-un-driver-infecte-par-un-malware-rootkit\/","title":{"rendered":"Microsoft signe accidentellement un driver infect\u00e9 par un malware rootkit"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Microsoft a admis avoir certifi\u00e9 un driver tiers qui contenait un malware de type rootkit. Une faille dans les syst\u00e8mes de s\u00e9curit\u00e9 du g\u00e9ant am\u00e9ricain qui aurait pu co\u00fbter cher.<\/h2>\n

Les g\u00e9ants de la tech ont bien des casquettes dans notre monde aujourd\u2019hui tant gouvern\u00e9 par le num\u00e9rique. Ils sont notamment responsables, dans une certaine mesure, de la s\u00e9curit\u00e9 de nos machines de par les syst\u00e8mes d\u2019exploitation qu\u2019ils proposent. Microsoft<\/a><\/strong>, avec Windows, propose ainsi fr\u00e9quemment des mises \u00e0 jour, notamment pour les drivers\u2026 Mais les malwares peuvent se dissimuler n\u2019importe o\u00f9 et passer les syst\u00e8mes de s\u00e9curit\u00e9<\/a>.<\/p>\n

Un driver tiers certifi\u00e9 par Microsoft<\/h2>\n

Vous \u00eates-vous d\u00e9j\u00e0 demand\u00e9 ce que cela signifie lorsqu\u2019une entreprise comme Apple annonce cesser de signer d\u2019anciennes versions de tel ou tel logiciel ? La signature d\u2019un code est un moyen pour un d\u00e9veloppeur de rassurer les utilisateurs, en certifiant que le logiciel qu\u2019ils vont utiliser est bel et bien celui qu\u2019ils croient.<\/p>\n

qui contient pourtant un malware<\/h2>\n

Malheureusement pour Microsoft, il semblerait que la firme de Redmond ait par accident sign\u00e9 un driver contenant un malware<\/a> rootkit. C\u2019est tout du moins ce qu\u2019annonce un rapport de BleepingComputer. Microsoft aurait approuv\u00e9 Netfilter, un driver tiers pour Windows qui contenait un malware et circulait au sein de la communaut\u00e9 des joueurs de jeux vid\u00e9o<\/a>.<\/p>\n

Microsoft a reconnu l\u2019erreur, expliquant notamment que l\u2019impact, si impact il devait effectivement y avoir, \u00e9tait tr\u00e8s limit\u00e9 : \u201cNous n\u2019avons constat\u00e9 aucune preuve que le certificat de signature WHCP \u00e9tait expos\u00e9. L\u2019infrastructure n\u2019a pas \u00e9t\u00e9 compromise. En accord avec notre position sur le Zero Trust et nos diff\u00e9rentes couches de s\u00e9curit\u00e9, nous avons par ailleurs des syst\u00e8mes de d\u00e9tection int\u00e9gr\u00e9e et pris la d\u00e9cision de bloquer ce driver et les fichiers associ\u00e9s via Microsoft Defender for Endpoint. Nous partageons aussi ces d\u00e9tections avec d\u2019autres fournisseurs de solutions de s\u00e9curit\u00e9 pour qu\u2019ils puissent d\u00e9ployer des mesures de d\u00e9tection proactive.\u201d<\/p>\n

Ceci \u00e9tant dit, comme certains l\u2019ont fait remarquer, m\u00eame si l\u2019impact est ici limit\u00e9 et que rien de f\u00e2cheux n\u2019est (encore arriv\u00e9), le simple fait que quelque chose comme cela puisse passer les syst\u00e8mes de s\u00e9curit\u00e9 est inqui\u00e9tant. Apr\u00e8s tout, si l\u2019on ne peut m\u00eame plus faire confiance \u00e0 des logiciels ou drivers sign\u00e9s, qui plus est par un g\u00e9ant de la tech, \u00e0 qui peut-on bien faire confiance ?<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Microsoft a admis avoir certifi\u00e9 un driver tiers qui contenait un malware de type rootkit. Une faille dans les syst\u00e8mes de s\u00e9curit\u00e9 du g\u00e9ant am\u00e9ricain qui aurait pu co\u00fbter cher. Les g\u00e9ants de la tech ont bien des casquettes dans notre monde aujourd\u2019hui tant gouvern\u00e9 par le num\u00e9rique. Ils sont notamment responsables, dans une …<\/p>\n","protected":false},"author":1,"featured_media":5057,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-9460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/05\/hack-securite-piratage.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/9460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=9460"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/9460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/5057"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=9460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=9460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=9460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}