La liste noire des pilotes malveillants n'était plus actualisée depuis 2019 sur les versions antérieures à Windows 11.
Microsoft annonce avoir corrigé un problème qui empêchait la synchronisation de la liste de blocage des pilotes malveillants sur un très grand nombre de systèmes.
La liste était délaissée depuis 2019
Si les appareils tournant sous Windows 11 étaient épargnés, ceux disposant de Windows 10 ou de Windows Server étaient vulnérables, puisqu'ils ne recevaient plus depuis décembre 2019 de mise à jour de la liste noire établie par Microsoft.
Bien entendu, de nouvelles menaces ont émergé depuis cette date, et les utilisateurs y étaient complètement exposés. La firme de Redmond assurait pourtant dans sa documentation que les machines Windows étaient protégées contre les logiciels malveillants inclus dans certains pilotes grâce à cette liste noire mise à jour régulièrement… ce qui n'était en réalité pas le cas.
Cette liste permet à Windows de bloquer l'exécution de pilotes abritant des malwares, disponibles sur des sites tiers à Microsoft ou aux constructeurs certifiés, si la fonction HVCI ou le mode S de Windows, qui accroissent la sécurité, sont activés. Elle prévient des attaques de type « Bring Your Own Vulnerable Driver » (BYOVD).
Une mise à jour répare le problème
Ces logiciels malveillants embarqués avec des pilotes légitimes permettent aux pirates d'accéder à vos données, de prendre le contrôle de votre système ou de vous espionner.
« La liste des pilotes vulnérables est régulièrement mise à jour, mais nous avons reçu des commentaires indiquant qu'il y avait un écart de synchronisation entre les versions du système d'exploitation. Nous avons corrigé cela, et ce sera réparé dans les mises à jour Windows à venir. La page de documentation sera mise à jour au fur et à mesure que de nouvelles mises à jour seront publiées », a commenté Microsoft auprès de BleepingComputer.
La liste noire de blocage sera bientôt activée par défaut sur tous les appareils. Microsoft prévient cependant que celle-ci peut altérer les performances de l'ordinateur et entraîner un dysfonctionnement des périphériques ou des logiciels dans certains cas. Il sera possible de la retirer en passant par l'application Windows Security, en désactivant HVCI ou le mode S.
Source : BleepingComputer