{"id":1267700,"date":"2024-08-05T11:15:05","date_gmt":"2024-08-05T13:15:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-failles-dans-windows-smart-app-control-et-smartscreen\/"},"modified":"2024-08-05T11:15:10","modified_gmt":"2024-08-05T13:15:10","slug":"des-chercheurs-decouvrent-des-failles-dans-windows-smart-app-control-et-smartscreen","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-failles-dans-windows-smart-app-control-et-smartscreen\/","title":{"rendered":"Des chercheurs d\u00e9couvrent des failles dans Windows Smart App Control et SmartScreen"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 ao\u00fbt 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Renseignement sur les menaces \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert des faiblesses de conception dans Windows Smart App Control et SmartScreen de Microsoft qui pourraient permettre aux acteurs malveillants d’obtenir un acc\u00e8s initial aux environnements cibles sans g\u00e9n\u00e9rer d’avertissement.<\/p>\n

Contr\u00f4le intelligent des applications (SAC<\/a>) est une fonctionnalit\u00e9 de s\u00e9curit\u00e9 bas\u00e9e sur le cloud introduite par Microsoft dans Windows 11 pour emp\u00eacher l’ex\u00e9cution d’applications malveillantes, non fiables et potentiellement ind\u00e9sirables sur le syst\u00e8me. Dans les cas o\u00f9 le service n’est pas en mesure de faire une pr\u00e9diction sur l’application, il v\u00e9rifie si elle est sign\u00e9e ou si elle poss\u00e8de une signature valide afin d’\u00eatre ex\u00e9cut\u00e9e.<\/p>\n

SmartScreen, lanc\u00e9 en m\u00eame temps que Windows 10, est une fonctionnalit\u00e9 de s\u00e9curit\u00e9 similaire qui d\u00e9termine si un site ou une application t\u00e9l\u00e9charg\u00e9e est potentiellement malveillante. Elle s’appuie \u00e9galement sur une approche bas\u00e9e sur la r\u00e9putation pour la protection des URL et des applications.<\/p>\n

\u00ab Microsoft Defender SmartScreen \u00e9value les URL d’un site Web pour d\u00e9terminer s’il est connu pour distribuer ou h\u00e9berger du contenu dangereux \u00bb, explique Redmond Remarques<\/a> dans sa documentation.<\/p>\n

\"La<\/a><\/center><\/section>\n

\u00ab Il permet \u00e9galement de v\u00e9rifier la r\u00e9putation des applications, en v\u00e9rifiant les programmes t\u00e9l\u00e9charg\u00e9s et la signature num\u00e9rique utilis\u00e9e pour signer un fichier. Si une URL, un fichier, une application ou un certificat a une r\u00e9putation \u00e9tablie, les utilisateurs ne voient aucun avertissement. S’il n’y a pas de r\u00e9putation, l’\u00e9l\u00e9ment est marqu\u00e9 comme pr\u00e9sentant un risque plus \u00e9lev\u00e9 et pr\u00e9sente un avertissement \u00e0 l’utilisateur. \u00bb<\/p>\n

Il convient \u00e9galement de mentionner que lorsque SAC est activ\u00e9, il remplace et d\u00e9sactive Defender SmartScreen.<\/p>\n

\u00ab Smart App Control et SmartScreen pr\u00e9sentent un certain nombre de faiblesses de conception fondamentales qui peuvent permettre un acc\u00e8s initial sans avertissements de s\u00e9curit\u00e9 et avec une interaction utilisateur minimale \u00bb, a d\u00e9clar\u00e9 Elastic Security Labsdit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n

L\u2019un des moyens les plus simples de contourner ces protections est de faire signer l\u2019application avec un certificat Extended Validation (EV) l\u00e9gitime, une technique d\u00e9j\u00e0 exploit\u00e9e par des acteurs malveillants pour diffuser des logiciels malveillants, comme cela a r\u00e9cemment \u00e9t\u00e9 d\u00e9montr\u00e9 dans le cas de HotPage.<\/p>\n

\"Contr\u00f4le<\/a><\/div>\n

Certaines des autres m\u00e9thodes qui peuvent \u00eatre utilis\u00e9es pour \u00e9viter la d\u00e9tection sont r\u00e9pertori\u00e9es ci-dessous\u00a0:<\/p>\n