Le système d’exploitation de Microsoft, Windows, peut se montrer vulnérable aux attaques des cybercriminels ainsi qu’aux malwares. Dernièrement, le téléchargement d’applications directement depuis un site pouvait causer l’installation de logiciels malveillants sur les machines des utilisateurs.
Des services comme Windows Hello peuvent être compromis par des failles de sécurité et malheureusement, cela peut être un véritable danger pour les utilisateurs et leurs données personnelles. Les attaques qui permettent de contourner les protections de l’OS, comme LogoFAIL qui fait fi des défenses des antivirus, sont un risque constant pour les usagers.
Heureusement, les équipes du géant d’internet sont confrontées à ce genre de problèmes quotidiennement et elles essaient de les résoudre le plus rapidement possible. Microsoft a récemment publié une mise à jour de sécurité afin de remédier à une vulnérabilité critique de Windows.
Certainement l’une des dernières dont Windows 10 bénéficiera gratuitement, puisque l’entreprise a annoncé que les mises à jour de sécurité de cette version de l’OS seraient payantes après 2025. Dasn ce cas précis, des personnes malintentionnées exploitaient une faille liée au schéma d’URI “ms-appinstaller” pour installer des logiciels malveillants sur les machines des utilisateurs lors de leur navigation.
Une vulnérabilité similaire avait pris pour cible les Mac en permettant à des pirates d’installer des malwares via des URL infectées sur les machines des utilisateurs.
Les applications vont devoir se soumettre aux antivirus systématiquement
Cette vulnérabilité permettait aux acteurs malveillants de contourner les mesures de sécurité traditionnelles, dont les antivirus. Cela avait pour effet de mettre les usagers en danger de vol de données, comme leur compte bancaire, ou bien encore de perdre le contrôle de leur système.
Les pirates utilisaient un raccourci caché appelé “ms-appinstaller” pour introduire des logiciels malveillants sur les PC. De plus, ce problème, semble-t-il, touchait certaines versions de Windows 10 22H, Windows Server 2022 ainsi que Windows 11 21H2 et 22H2. Heureusement, Microsoft a réagi rapidement en désactivant le raccourci via une mise à jour déployée récemment.
Désormais, les utilisateurs ne peuvent plus installer directement des applications depuis des pages web sans passer par une vérification de sécurité. Cela permet aux logiciels antivirus comme Windows Defender de scanner les fichiers pour détecter une éventuelle menace, il faut cependant télécharger le paquet MSIX et mettre à jour le système pour que le correctif prenne effet.
Cette mesure renforce la sécurité des usagers en minimisant les risques associés à des téléchargements non sécurisés d’applications depuis des sites web douteux.
Les risques pour les utilisateurs sont trop importants pour être négligés et le fait de passer systématiquement par une vérification des applications par un système antivirus est un excellent moyen pour éviter les malwares, à condition que les antivirus les détectent.
