Le système d’exploitation n’est pas à l’abri des failles de sécurité, malgré ses nombreuses restrictions. Au courant du problème, Microsoft tarde pourtant à corriger celle détectée par le projet Zero de Google.
Les chercheurs du projet Zero de Google ont encore frappé ! Ils ont révélé une faille de sécurité dans Windows 10 S qui est présenté par Microsoft comme étant son OS le plus sécurisé. Microsoft a été prévenu par Google le 19 janvier mais désirait publier un correctif dans le cadre de la prochaine mise à jour majeure de Windows 10. Hélas, la Spring Creators Update (Redstone 4) n’est toujours pas disponible et Google ne donne que 90 jours aux éditeurs pour corriger une faille avant de la divulguer publiquement sur son site. Malgré les demandes de Microsoft d’étendre ce délai, Google vient de publier le détail de la faille sur son site.
L’OS pourrait exécuter des programmes non approuvés
Cette faille concerne la fonction Device Guard de Windows 10 S, qui utilise un système de contrôle d’intégrité baptisé UMCI (User Mode Code Integrity). Ce contrôle garantit que tous les éléments exécutés en mode utilisateur dans Windows (service ou application) sont approuvés par Microsoft. Or la faille permet d’exécuter un programme qui n’a pas été approuvé, ce qui pourrait conduire à un piratage potentiel de l’ordinateur, à condition que le hacker puisse y accéder physiquement.
Microsoft n’a pour l’instant pas réagi à la publication et on ne sait pas si l’éditeur va persister à attendre la prochaine mise à jour de Windows 10, ou s’il va publier un correctif rapidement. Rappelons que Windows 10 S devrait disparaître en temps qu’OS indépendant prochainement pour céder la place à un mode de fonctionnement spécifique de Windows 10, baptisé S Mode.
Source : Neowin