Alors que Microsoft tente d'apporter plus de valeur à son magasin de jeux Windows 10, la société a malheureusement négligé un bogue critique dans le processus. Une faille a permis aux pirates d'obtenir des autorisations accrues sur le PC de quelqu'un à l'aide d'un jeu téléchargé depuis le Windows Store, mais un correctif est déjà disponible.

Quel était le défaut dans les jeux du Microsoft Store ?

L'exploit a été découvert par Laboratoires IOActive, qui a découvert la faille en juin. Microsoft a depuis publié un correctif qui corrige cette faille, ce qui signifie qu'IOActive pourrait révéler publiquement le bogue sans que les pirates n'utilisent les informations pour eux-mêmes.

IOActive Labs a découvert la faille lorsque Microsoft a poussé une nouvelle mise à jour dans sa boutique de jeux Windows 10. Cette mise à jour a permis aux utilisateurs de télécharger et d'installer des mods qui personnalisent le fonctionnement et l'apparence du jeu.

Un chercheur d'IOActive Labs s'est intéressé à la façon dont Microsoft autorisait les installations de modules. Dans le passé, les jeux téléchargés à partir du Microsoft Store avaient tendance à être exécutés dans un environnement de bac à sable, de sorte que les utilisateurs devaient passer par des cerceaux supplémentaires pour exécuter leurs mods dans le jeu. Comment Microsoft a-t-il rendu le processus si simple?

instagram viewer

Il s'avère qu'un jeu moddable demande des autorisations élevées au système d'exploitation. En tant que tel, le chercheur a ensuite commencé à jouer avec la façon dont le jeu était installé pour voir s'il pouvait exploiter cette autorisation accrue.

Effectivement, après quelques ajustements, le chercheur a utilisé une installation de jeu pour créer un shell qui s'exécutait à un niveau système spécial, même si les privilèges d'utilisateur de la victime ne le permettent normalement pas. Cela permet ensuite à l'attaquant de supprimer ou d'écraser des fichiers qu'il ne pourrait autrement pas toucher.

Les jeux du Microsoft Store sont-ils dangereux à télécharger ?

Heureusement, cet exploit a été trouvé par un chercheur au lieu d'un pirate informatique. Si un chercheur arrive en premier, il a tendance à comprendre comment fonctionne l'exploit, puis à en informer le développeur en secret.

Les pirates exploiteront activement la faille jusqu'à ce qu'elle soit corrigée, gardant la méthode secrète pour le développeur. Ceci est particulièrement dangereux, car les pirates peuvent abuser de l'exploit sans contrôle jusqu'à ce que le développeur le découvre et intervienne

En tant que tel, étant donné que l'exploit a été gardé dans l'ignorance depuis sa découverte, il est hautement improbable qu'un pirate informatique ait utilisé lui-même cette faille. Sur le Portail MRSC, Microsoft répertorie l'exploit comme une attaque de preuve de concept, sans qu'aucune preuve de l'exploit ne soit divulguée au public.

Si vous êtes toujours un peu inquiet à propos de cet exploit, lancez Windows Update pour obtenir tous les derniers correctifs de sécurité. Microsoft a déjà corrigé cet exploit, donc en gardant votre PC à jour, vous protégez également votre PC.

Si tu veux, tu peux gérer davantage les mises à jour Windows d'agir comme vous le souhaitez. Si vous avez désactivé les mises à jour Windows parce qu'elles ont tendance à vous ennuyer lorsque vous êtes occupé, cela vaut la peine de voir comment vous pouvez les adapter à vos besoins au lieu de retarder les correctifs de sécurité importants.

Rester à l'abri des exploits malveillants de Windows 10

Bien que l'exploit du Windows Store semble assez effrayant, vous avez déjà tout ce dont vous avez besoin pour vous protéger de la menace. Gardez toujours votre PC à jour afin d'obtenir tous les derniers correctifs de sécurité de Microsoft, même contre les menaces que personne d'autre ne connaît encore!

Si vous avez besoin de plus de preuves que garder votre PC à jour est une bonne idée, il vous suffit de revenir sur la mise à jour d'août 2020 de Microsoft. La mise à jour a écrasé plus de 120 exploits, dont 17 ont été répertoriés comme "critiques".

Crédit éditorial: ymgerman / Shutterstock.com

Le correctif d'août 2020 de Microsoft corrige 120 failles de sécurité

Le correctif d'août 2020 pour Windows 10 corrige 120 failles de sécurité, dont deux sont déjà connues des pirates.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • les fenêtres
  • Nouvelles techniques
  • Microsoft
  • Microsoft Store
A propos de l'auteur
Simon Batt (712 articles publiés)

Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner