Microsoft signe accidentellement un driver infecté par un malware rootkit

Tech > Microsoft > Malware
Par Morgan Fromentin publié le 28 juin 2021 à 15h00.

Microsoft a admis avoir certifié un driver tiers qui contenait un malware de type rootkit. Une faille dans les systèmes de sécurité du géant américain qui aurait pu coûter cher.

Les géants de la tech ont bien des casquettes dans notre monde aujourd’hui tant gouverné par le numérique. Ils sont notamment responsables, dans une certaine mesure, de la sécurité de nos machines de par les systèmes d’exploitation qu’ils proposent. Microsoft, avec Windows, propose ainsi fréquemment des mises à jour, notamment pour les drivers… Mais les malwares peuvent se dissimuler n’importe où et passer les systèmes de sécurité.

Un driver tiers certifié par Microsoft

Vous êtes-vous déjà demandé ce que cela signifie lorsqu’une entreprise comme Apple annonce cesser de signer d’anciennes versions de tel ou tel logiciel ? La signature d’un code est un moyen pour un développeur de rassurer les utilisateurs, en certifiant que le logiciel qu’ils vont utiliser est bel et bien celui qu’ils croient.

qui contient pourtant un malware

Malheureusement pour Microsoft, il semblerait que la firme de Redmond ait par accident signé un driver contenant un malware rootkit. C’est tout du moins ce qu’annonce un rapport de BleepingComputer. Microsoft aurait approuvé Netfilter, un driver tiers pour Windows qui contenait un malware et circulait au sein de la communauté des joueurs de jeux vidéo.

Microsoft a reconnu l’erreur, expliquant notamment que l’impact, si impact il devait effectivement y avoir, était très limité : « Nous n’avons constaté aucune preuve que le certificat de signature WHCP était exposé. L’infrastructure n’a pas été compromise. En accord avec notre position sur le Zero Trust et nos différentes couches de sécurité, nous avons par ailleurs des systèmes de détection intégrée et pris la décision de bloquer ce driver et les fichiers associés via Microsoft Defender for Endpoint. Nous partageons aussi ces détections avec d’autres fournisseurs de solutions de sécurité pour qu’ils puissent déployer des mesures de détection proactive. »

Ceci étant dit, comme certains l’ont fait remarquer, même si l’impact est ici limité et que rien de fâcheux n’est (encore arrivé), le simple fait que quelque chose comme cela puisse passer les systèmes de sécurité est inquiétant. Après tout, si l’on ne peut même plus faire confiance à des logiciels ou drivers signés, qui plus est par un géant de la tech, à qui peut-on bien faire confiance ?

En savoir plus