Vulnérabilités
Des chercheurs de Kaspersky ont trouvé une vulnérabilité de type zero-day (CVE-2021-28310) dans l’un des composants de Microsoft Windows appelé Desktop Window Manager (DWM). Nous pensons que cette vulnérabilité a déjà été exploitée par plusieurs individus mal intentionnés. Microsoft vient juste de publier le correctif et nous vous recommandons de l’installer le plus rapidement possible. Nous vous expliquons pourquoi.
Qu’est-ce que Desktop Window Manager ?
De nos jours, quasiment tout le monde connaît l’interface graphique des systèmes d’exploitation modernes : chaque programme s’ouvre dans une nouvelle fenêtre qui ne prend pas forcément tout l’écran. En effet, les fenêtres peuvent se superposer, projetant une belle ombre les unes sur les autres. Dans Microsoft Windows, le composant responsable de ces caractéristiques, comme les ombres ou la transparence, est Desktop Window Manager.
Pour comprendre pourquoi Desktop Window Manager est important en termes de cybersécurité, il convient de souligner que les programmes ne font pas qu’afficher les fenêtres à l’écran, mais entreposent aussi les données dans une mémoire tampon. Windows Desktop Manager récupère ensuite les données de chacune des mémoires tampon et crée la vue d’ensemble affichée sur l’écran de l’utilisateur. Par exemple, quand vous déplacez une fenêtre sur l’autre, les programmes ouverts ne savent pas si leurs fenêtres doivent faire de l’ombre ou être dans l’ombre ; c’est le rôle de Windows Desktop Manager. Ce composant est l’un des principaux services offerts par Windows. Il est disponible dans toutes les versions du système d’exploitation depuis Windows Vista et ne peut pas être désactivé sous Windows 8 et les versions ultérieures.
Vulnérabilité de Desktop Window Manager
La vulnérabilité découverte par notre technologie avancée de prévention d’exploits est une vulnérabilité d’élévation de privilèges, ce qui signifie qu’un programme peut tromper Windows Desktop Manager pour obtenir un accès qu’il ne devrait pas avoir. En l’occurrence, la vulnérabilité permettait aux cybercriminels d’exécuter un code arbitraire sur l’appareil de la victime et d’en prendre le contrôle total.
Ce que vous pouvez faire pour éviter l’exploitation de CVE-2021-28310
Il est primordial d’agir rapidement. Voici ce que vous pouvez faire :
- Installez immédiatement les correctifs que Microsoft a publiés le 13 avril sur les ordinateurs vulnérables.
- Protégez tous vos appareils avec une solution de sécurité fiable comme Kaspersky Endpoint Security for Business qui, grâce à sa capacité avancée à prévenir les exploits, bloque toute tentative d’utilisation de la vulnérabilité CVE-2021-28310.
Conseils