Dévoilement du côté obscur : 133 pilotes Windows avec des signatures Microsoft authentiques infectés par des logiciels malveillants
En réponse, Microsoft prend des mesures en suspendant les licences de nombreux développeurs.
Des révélations récentes ont soulevé des inquiétudes parmi les utilisateurs qui mettent à jour avec diligence leurs ordinateurs Windows pour maintenir la sécurité. Il a été découvert que 133 pilotes portant des signatures officielles de Microsoft ont attrapé des logiciels malveillants . Ce problème est particulièrement alarmant car le système d'exploitation charge et installe automatiquement ces pilotes sans intervention de l'utilisateur. Cette découverte souligne la nécessité d'un examen et d'une vigilance accrus concernant les sources et l'intégrité des conducteurs, soulignant l'importance de mettre en œuvre des mesures de sécurité robustes pour se protéger contre de telles menaces.
La découverte a soulevé des inquiétudes importantes et suscité des questions sur la façon dont une telle situation pourrait se produire. Microsoft, conscient du problème depuis un certain temps, a réagi en conséquence. La dernière mise à jour mensuelle de Windows a rapidement bloqué les pilotes concernés, verrouillant les comptes des développeurs responsables. Bien que ces étapes puissent atténuer le risque immédiat, il est essentiel d'approfondir les causes profondes de ce problème.
Table des matières
Comment les acteurs malveillants ont volé des certificats
Selon Microsoft, les pilotes contenant des logiciels malveillants avaient des signatures valides, ce qui leur accordait des droits d'administrateur sur les systèmes concernés. Cela signifiait que les acteurs malveillants derrière les pilotes pouvaient potentiellement accéder et surveiller les systèmes compromis sans être détectés. Les pilotes en question provenaient de divers partenaires Microsoft et, en raison de la découverte, les comptes de développeur associés ont depuis été suspendus.
Une enquête plus approfondie a révélé que quelqu'un avait obtenu les certificats de développeur pour signer illégalement ces pilotes infectés par des logiciels malveillants. Les fabricants de logiciels responsables de ces pilotes se sont fait voler leurs certificats et les ont vendus en ligne. Ces certificats volés ont permis au malware de contourner les mesures de sécurité et d'apparaître légitimes, car ils portaient une signature valide des développeurs compromis.
Comment gérer les pilotes malveillants
Depuis mars 2023, Windows a mis en place ses capacités de détection pour identifier les pilotes malveillants, offrant aux utilisateurs une couche de sécurité supplémentaire. Pour garantir la meilleure protection contre ces menaces, Microsoft conseille vivement aux utilisateurs de mettre régulièrement à jour Windows Defender, leur solution antivirus intégrée, et d'appliquer toutes les mises à jour Windows disponibles. Ces mises à jour incluent souvent des correctifs de sécurité critiques et des améliorations qui peuvent aider à se protéger contre divers types de logiciels malveillants, y compris les pilotes malveillants.
Microsoft recommande d'effectuer une analyse hors ligne du système pour traiter la possibilité de pilotes malveillants précédemment installés avant le 2 mars 2023. Cette analyse hors ligne peut aider à identifier les menaces potentielles qui peuvent ne pas avoir été détectées lors d'une analyse en ligne régulière. En effectuant une analyse hors ligne, les utilisateurs peuvent examiner minutieusement leur système et prendre les mesures nécessaires pour atténuer les risques associés aux pilotes potentiellement malveillants.
Microsoft a mis en place un processus de collecte automatique des pilotes malveillants identifiés afin d'améliorer encore les mesures de sécurité. Ces pilotes viennent maintenant dans une liste de révocation intégrée au système d'exploitation Windows. Cette liste de révocation aide à bloquer l'installation et l'exécution des pilotes signalés comme malveillants, ajoutant une couche supplémentaire de protection contre les menaces connues.
Il convient de noter que parmi les conducteurs inclus dans la liste de révocation, un nombre important d'entre eux possèdent des certificats de Chine. Cela souligne la nécessité d'une surveillance et d'une évaluation continues des sources de pilotes et l'importance de maintenir des chaînes d'approvisionnement logicielles sécurisées et fiables. En restant vigilants et en gardant leurs systèmes à jour, les utilisateurs peuvent mieux protéger leurs appareils contre les risques associés aux pilotes malveillants et maintenir un environnement informatique sécurisé.
Dévoilement du côté obscur : 133 pilotes Windows avec des signatures Microsoft authentiques infectés par des logiciels malveillants captures d'écran
