AccueilActualités informatiqueNouvelle plate-forme d'analyse : Rechercher des chevaux de Troie dans les pilotes...

Nouvelle plate-forme d’analyse : Rechercher des chevaux de Troie dans les pilotes Windows

Souvent, les pilotes Windows fonctionnent avec les droits du noyau. Si un pirate parvient à manipuler ce point, il pourrait ancrer des logiciels malveillants en profondeur dans le système. Pour prévenir cela, Microsoft met dès à présent à disposition une plate-forme d’analyse pour les pilotes.

Comme il ressort d’un article, les développeurs et les chercheurs en sécurité peuvent télécharger sur la plateforme des pilotes Windows (x86 et x64) potentiellement dangereux. En option, les téléchargeurs peuvent indiquer dans le formulaire des informations sur le comportement du pilote. Par exemple, s’il a un accès en écriture à la mémoire.

La première étape consiste à lancer une analyse automatique. Selon Microsoft, elle vérifie par exemple si le pilote a un accès au noyau. En cas d’anomalies, une équipe de chercheurs en sécurité examine le pilote. Selon l’entreprise, les failles de sécurité découvertes au cours de ce processus ne sont toutefois pas autorisées dans le cadre de son propre programme de bug bounty.

Si l’analyse donne l’alerte, Defender for Endpoint et Windows Defender doivent automatiquement bloquer les pilotes concernés. Les attaques de pilotes font régulièrement la une des journaux. Par exemple, lors de la campagne d’espionnage Uroburos en 2014, le rootkit, composé d’un pilote malveillant et d’un système de fichiers virtuel crypté, a permis aux pirates de prendre le contrôle des ordinateurs et d’enregistrer par exemple le trafic réseau.

Dans une liste de contrôle pour le développement de pilotes plus sûrs, Microsoft a réuni des conseils importants pour les développeurs. Le premier point est par exemple que les développeurs devraient vérifier si un pilote doit obligatoirement avoir un accès au noyau. En suivant ces conseils, on peut réduire considérablement la surface d’attaque.

Plus d'articles