🎩 Hier, au cours de la Black Hat à Las Vegas, un chercheur en cybersécurité nommé Alon Leviev a partagé sa dernière grande découverte : une vulnérabilité critique dans l’architecture de Windows Update. Cette faille de sécurité a permis au chercheur israélien travaillant pour SafeSearch Labs de lancer des « attaques par rétrogradation » sur des machines Windows entièrement à jour.

Cela signifie que même si une machine Windows est à jour avec les derniers correctifs de sécurité, un attaquant peut tout de même exploiter des vulnérabilités connues en rétrogradant les composants critiques du système d’exploitation vers des versions plus anciennes et donc vulnérables.😱

Leviev a effectué une démonstration de l’attaque lors d’une conférence, montrant comment il pouvait contourner les fonctionnalités de sécurité de Windows Update. Lors de sa démonstration, il a également mis en évidence le caractère invisible de ces « contre-mises à jour » : Windows affiche « Votre système d’exploitation est à jour » alors même qu’il est revenu plusieurs versions en arrière.⏪

SafeSearch Labs a informé Microsoft en février dernier de ces problèmes graves et travaille avec le géant américain depuis 6 mois pour trouver des solutions. Cependant, aucun correctif complet n’a encore été publié.