{"id":206162,"date":"2022-11-12T17:09:00","date_gmt":"2022-11-12T14:09:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=206162"},"modified":"2022-10-23T23:48:09","modified_gmt":"2022-10-23T20:48:09","slug":"apres-avoir-approuve-le-rootkit-malware-microsoft-affinera-le-processus-de-signature-de-code","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/apres-avoir-approuve-le-rootkit-malware-microsoft-affinera-le-processus-de-signature-de-code\/","title":{"rendered":"Apr\u00e8s avoir approuv\u00e9 le Rootkit Malware, Microsoft affinera le processus de signature de code"},"content":{"rendered":"

Photographies diverses\/Shutterstock.com<\/a><\/p>\n

Microsoft a approuv\u00e9<\/a> un pilote contenant un malware rootkit. Malgr\u00e9 la mise en place de processus et de points de contr\u00f4le, tels que la signature de code et le programme de compatibilit\u00e9 mat\u00e9rielle Windows (WHCP), pour emp\u00eacher que de tels \u00e9v\u00e9nements ne se produisent, le pilote a quand m\u00eame r\u00e9ussi \u00e0 passer.<\/p>\n

Le pilote Windows tiers, Netfilter, a \u00e9t\u00e9 observ\u00e9 en train de communiquer avec des adresses IP chinoises de commande et de contr\u00f4le. Netfilter a \u00e9t\u00e9 distribu\u00e9 au sein de la communaut\u00e9 des joueurs. Il a \u00e9t\u00e9 d\u00e9tect\u00e9 pour la premi\u00e8re fois par l’analyste des logiciels malveillants de G Data, Karsten Hahn (et bient\u00f4t v\u00e9rifi\u00e9 par la communaut\u00e9 infosec dans son ensemble et Bleeping Computer<\/a> ), qui a imm\u00e9diatement partag\u00e9 l’avis de la violation sur Twitter<\/a> et notifi\u00e9 Microsoft.<\/p>\n

Bien que Microsoft ait confirm\u00e9<\/a> qu’il avait effectivement sign\u00e9 le pilote, il n’y a pas encore d’informations claires sur la fa\u00e7on dont le pilote a r\u00e9ussi le processus de signature de certificat de l’entreprise. Microsoft enqu\u00eate actuellement et a d\u00e9clar\u00e9 qu’il "partagerait une mise \u00e0 jour sur la fa\u00e7on dont nous affinons nos politiques d’acc\u00e8s des partenaires, la validation et le processus de signature pour am\u00e9liorer encore nos protections".<\/p>\n

Actuellement, rien ne prouve que les auteurs de logiciels malveillants ont vol\u00e9 des certificats ou que l’activit\u00e9 puisse \u00eatre attribu\u00e9e \u00e0 un acteur de l’\u00c9tat-nation. Microsoft a \u00e9galement not\u00e9 que le malware a eu un impact limit\u00e9, ciblant les joueurs et non les utilisateurs en entreprise. "Nous avons suspendu le compte et examin\u00e9 leurs soumissions pour d\u00e9tecter d’autres signes de logiciels malveillants", a expliqu\u00e9 Microsoft dans une mise \u00e0 jour du blog<\/a>.<\/p>\n

Bien que le logiciel malveillant semble n’avoir que peu ou pas d’impact et que Microsoft travaille avec impatience pour r\u00e9soudre le probl\u00e8me et affiner son processus de signature de code, l’incident a n\u00e9anmoins perturb\u00e9 la confiance des utilisateurs envers Microsoft. L’utilisateur moyen d\u00e9pend de ces certificats et points de contr\u00f4le pour savoir que les mises \u00e0 jour et les nouveaux pilotes peuvent \u00eatre install\u00e9s en toute s\u00e9curit\u00e9. Cette perturbation pourrait rendre les utilisateurs m\u00e9fiants quant aux futurs t\u00e9l\u00e9chargements pendant un certain temps encore.<\/p>\n

via Engadget<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft a approuv\u00e9 un pilote contenant un malware rootkit. Malgr\u00e9 la mise en place de processus et de points de contr\u00f4le, tels que la signature de code et le programme de compatibilit\u00e9 mat\u00e9rielle Windows (WHCP), pour emp\u00eacher que de tels \u00e9v\u00e9nements ne se produisent, le pilote a quand m\u00eame r\u00e9ussi \u00e0 passer.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[619,734,723,753],"tags":[],"class_list":["post-206162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applications","category-divers","category-nouvelles","category-securite"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/206162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=206162"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/206162\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=206162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=206162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=206162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}