La conférence Black Hat de Las Vegas a été particulièrement prolifique cette année avec la présentation de nombreuses failles de sécurité. Mais une en particulier inquiète beaucoup plus que les autres.
Présentée par le chercheur Alon Leviev de SafeBreach Labs, il s’agit d’une faille critique qui concerne le processus Windows Update, spécialisé dans la mise à jour de Windows. La faille en question permettrait de réaliser un Downgrade, c’est-à-dire de forcer Windows à revenir à une version antérieure, et donc de pousser une version obsolète de Windows sur des PC qui n’intègrent pas les différentes patches de sécurité diffusée au fil des mises à jour traditionnelles.
Sont concernés Windows 10, Windows 11 et Windows Server et cela inquiète, car s’il est possible de forcer les stations à revenir à une version ancienne de Windows qui ne présente pas tous les derniers correctifs de sécurité, les pirates peuvent ensuite cibler une foule de failles pour compromettre les données et les stations de travail.
La problématique est double : la faille en question n’est pas encore corrigée, et l’utilisation de Windows Downdate (le nom donné au processus d’exploitation de cette faille) est quasiment indétectable puisque dans une démonstration de l’attaque, Windows Update indique à l’utilisateur que son système est à jour alors qu’il tourne en réalité sur une version obsolète de Windows depuis plusieurs mois.
Microsoft a été contactée à ce sujet et déclare qu’une mise à jour de sécurité est en cours de développement pour atténuer la menace, elle devrait être déployée prochainement.