Pilotes et logiciels malveillants : Microsoft a-t-il enfin résolu le problème ?

Publié le 26 octobre 2022 à 16h15

La liste noire des pilotes malveillants n'était plus actualisée depuis 2019 sur les versions antérieures à Windows 11.

Microsoft annonce avoir corrigé un problème qui empêchait la synchronisation de la liste de blocage des pilotes malveillants sur un très grand nombre de systèmes.

La liste était délaissée depuis 2019

Si les appareils tournant sous Windows 11 étaient épargnés, ceux disposant de Windows 10 ou de Windows Server étaient vulnérables, puisqu'ils ne recevaient plus depuis décembre 2019 de mise à jour de la liste noire établie par Microsoft.

Bien entendu, de nouvelles menaces ont émergé depuis cette date, et les utilisateurs y étaient complètement exposés. La firme de Redmond assurait pourtant dans sa documentation que les machines Windows étaient protégées contre les logiciels malveillants inclus dans certains pilotes grâce à cette liste noire mise à jour régulièrement… ce qui n'était en réalité pas le cas.

Cette liste permet à Windows de bloquer l'exécution de pilotes abritant des malwares, disponibles sur des sites tiers à Microsoft ou aux constructeurs certifiés, si la fonction HVCI ou le mode S de Windows, qui accroissent la sécurité, sont activés. Elle prévient des attaques de type « Bring Your Own Vulnerable Driver » (BYOVD).

Une mise à jour répare le problème

Ces logiciels malveillants embarqués avec des pilotes légitimes permettent aux pirates d'accéder à vos données, de prendre le contrôle de votre système ou de vous espionner.

« La liste des pilotes vulnérables est régulièrement mise à jour, mais nous avons reçu des commentaires indiquant qu'il y avait un écart de synchronisation entre les versions du système d'exploitation. Nous avons corrigé cela, et ce sera réparé dans les mises à jour Windows à venir. La page de documentation sera mise à jour au fur et à mesure que de nouvelles mises à jour seront publiées », a commenté Microsoft auprès de BleepingComputer.

La liste noire de blocage sera bientôt activée par défaut sur tous les appareils. Microsoft prévient cependant que celle-ci peut altérer les performances de l'ordinateur et entraîner un dysfonctionnement des périphériques ou des logiciels dans certains cas. Il sera possible de la retirer en passant par l'application Windows Security, en désactivant HVCI ou le mode S.

Source : BleepingComputer

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

merotic

Il n’y a pas besoin de pilote piratés pour voir sa vie privée pillée.
W11 le fait avec sa télémétrie et on ne sait pas à quoi ça servira un jour, mais c’est sûr, si on sort des clous ce sera contre nous.

Popoulo

« Microsoft a-t-il enfin résolu le problème ? » Ils vont aller chez les gens leur expliquer de ne pas télécharger tout et n’importe quoi ?