Les chercheurs de la société de sécurité Bromium Labs ont découvert des failles dans Windows leurs permettant de contourner le programme de sécurité mis en place par Microsoft et de procéder à des attaques. Ils affirment que les pirates pourraient exploiter les mêmes failles trouvées pour installer des programmes malveillants sur les PC windows.
Dans le rapport publié il y a quelques jours, les chercheurs démontrent qu’ils avaient la possibilité de contourner plusieurs protections de sécurité disponibles dans la boîte à outils EMET (Enhanced Mitigation Experience Toolkit) de Microsoft. EMET est un utilitaire qui, normalement, empêche les programmes malveillants d’exploiter des vulnérabilités sous Windows. Cependant, les recherches des chercheurs montrent une insuffisance de protection de la part de l’utilitaire.
« L'impact de cette étude montre que les technologies qui fonctionnent sur le même plan d'exécution qu’un code potentiellement malveillant offrent peu de protection durable. Cela est vrai pour EMET et autres protections similaires. C'est parce que la défense qui est en cours d'exécution dans le même espace que le code potentiellement malveillant peut généralement être contournée, puisqu’il n'y a aucun avantage "supérieur" sur le terrain […]. Nous espérons que cette étude contribuera à la communauté afin de comprendre les faits pour prendre une décision à propos des protections à utiliser », peut-on lire sur le blog de l’étude. Les versions 4.0 et 4.1 d'EMET sont celles qui ont été étudiées.
Les chercheurs affirment avoir présenté l’étude à Microsoft avant de le présenter publiquement. Ils exhortent les utilisateurs à mettre à jour leur utilitaire EMET dès qu’ils le peuvent quand bien même il ne résout pas complètement le problème. Ils déclarent qu’EMET n’est pas fait pour empêcher l’exploitation de vulnérabilité mais plutôt la rendre difficile. Selon eux, la protection fournie par « EMET est bon pour le prix (gratuit) ».
Plus de détails sur les failles (PDF) (Anglais)
Source : blog Bromium
Et vous ?
Que pensez-vous de cette étude ?
Les chercheurs ont-ils raison de dire qu’EMET est bon pour le prix ?
Windows : des chercheurs exploitent des failles pour contourner l'outil de sécurité EMET
Des pirates pourraient les utiliser pour cibler l'OS
Windows : des chercheurs exploitent des failles pour contourner l'outil de sécurité EMET
Des pirates pourraient les utiliser pour cibler l'OS
Le , par Francis Walter
Une erreur dans cette actualité ? Signalez-nous-la !