Correctif d’une faille critique Zero day Secure Boot.
Microsoft publie un correctif facultatif pour Secure Boot zero-day utilisé par les logiciels malveillants. Microsoft a publié des mises à jour de sécurité pour corriger une vulnérabilité Zero Day Secure Boot exploitée par le logiciel malveillant BlackLotus UEFI pour infecter des systèmes Windows entièrement corrigés.
Les logiciels malveillants UEFI sont conçus pour infecter le micrologiciel UEFI (Unified Extensible Firmware Interface) d’un système informatique, ce qui peut leur donner un contrôle persistant et profond sur la machine. Ils peuvent être utilisés pour diverses activités malveillantes, telles que le vol de données, l’espionnage, le sabotage ou la persistance dans un système même après une réinstallation complète du système d’exploitation.
Le démarrage sécurisé est une fonction de sécurité qui bloque les chargeurs de démarrage non approuvés par l’OEM sur les ordinateurs dotés d’un micrologiciel UEFI (Unified Extensible Firmware Interface) et d’une puce TPM (Trusted Platform Module) pour empêcher le chargement des rootkits pendant le processus de démarrage. (Sources)
Le standard Unified Extensible Firmware Interface (UEFI, « Interface micrologicielle extensible unifiée ») définit un logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS. Elle fait suite à EFI (Extensible Firmware Interface), conçue par Intel pour les processeurs Itanium. Le mode d'initialisation UEFI présente plusieurs avantage par rapport au mode d'initialisation Legacy BIOS. Parmi lequels la rapidité, la prise en charge de partitions supérieures à 2To et une gestion plus robuste du système.
Il est courant que les gangs de ransomwares exploitent des vulnérabilités connues pour obtenir un accès initial aux réseaux cibles. Les ransomwares sont des logiciels malveillants conçus pour chiffrer les données d’un système ou d’un réseau et exiger une rançon en contrepartie de la fourniture d’une clé de déchiffrement. Les gangs de ransomwares recherchent en permanence de nouvelles façons d’infiltrer les systèmes via des failles critiques. Ces groupes de pirates peuvent tirer parti de vulnérabilités logicielles connues pour réussir leurs cyberattaques. Malgré le paiement de la rançon, certains groupes cybercriminels peu scrupuleux n’hésitent pas à diffuser les informations volées sur le dark net.
D’où l’importance de maintenir à jour les systèmes, les réseaux et les logiciels avec les derniers correctifs de sécurité. Il s’agit de mettre en œuvre des solutions de sécurité robustes telles que des pare-feu et des logiciels antivirus. Il va sans dire qu’il faut aussi adopter des bonnes pratiques en matière de cybersécurité et sensibiliser le personnel aux risques de pénétration dans les réseaux. La sensibilisation des utilisateurs est cruciale et complémentaire à une sauvegarde régulière du système et des données afin de réduire les risques d’attaque par rançongiciel.
Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.
