Windows : plus de 40 drivers mettent en danger votre ordinateur
Des chercheurs ont découvert de nombreuses failles de sécurité dans les drivers destinés aux ordinateurs Windows. D'après les experts, les défauts de conception repérés dans les pilotes fournis par des firmes comme Huawei, NVIDIA ou Intel, pourraient permettre à des pirates de compromettre les PC Windows. Explications.
Pour fonctionner correctement avec les composants matériels de votre ordinateur, Windows a besoin de drivers, ou pilotes automatiques. Ces logiciels, fournis par les fabricants de hardware, expliquent à Windows comment se servir des composants ou des périphériques. D'après une étude des chercheurs en sécurité de la société Eclypsium, ces drivers comportent souvent de grosses failles de sécurité.
Lire également : une faille affecte les processeurs Intel, mettez à jour Windows 10 de toute urgence
Plus de 40 drivers Windows représentent un risque pour la sécurité de votre PC
D'après l'étude, des pirates s'appuient sur les brèches des drivers pour répandre des malwares, comme le spyware LoJax, sur des ordinateurs. Les pilotes automatiques pointés du doigt laissent en effet des attaquants accéder aisément à des zones sensibles du système d'exploitation de Microsoft, dont le noyau, la partie qui gère toutes les ressources d'une machine. Pour Mickey Shkatov, chercheur en charge de l'étude chez Eclypsium, c'est la manière dont les fournisseurs ont codé les pilotes qui pose problème. Voici la liste des firmes épinglées :
- American Megatrends International (AMI)
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Toutes les firmes proposent des drivers vérolés ne sont pas listées ci-dessous, précise Eclypsium. “Certains fournisseurs ont besoin de plus de temps pour régler le problème” explique le rapport. Néanmoins, d'autres fournisseurs, dont Intel et Huawei, ont déjà déployé un correctif afin de combler la faille. Phoenix et Insyde travaillent actuellement sur un patch. Malheureusement, MSI et Toshiba sont par contre restés muets.
Source : Eclypsium