CVE-2021-28310 : une fenêtre brisée

Une vulnérabilité de type zero-day a été découverte dans Microsoft Windows et aurait été exploitée.

Des chercheurs de Kaspersky ont trouvé une vulnérabilité de type zero-day (CVE-2021-28310) dans l’un des composants de Microsoft Windows appelé Desktop Window Manager (DWM). Nous pensons que cette vulnérabilité a déjà été exploitée par plusieurs individus mal intentionnés. Microsoft vient juste de publier le correctif et nous vous recommandons de l’installer le plus rapidement possible. Nous vous expliquons pourquoi.

Qu’est-ce que Desktop Window Manager ?

De nos jours, quasiment tout le monde connaît l’interface graphique des systèmes d’exploitation modernes : chaque programme s’ouvre dans une nouvelle fenêtre qui ne prend pas forcément tout l’écran. En effet, les fenêtres peuvent se superposer, projetant une belle ombre les unes sur les autres. Dans Microsoft Windows, le composant responsable de ces caractéristiques, comme les ombres ou la transparence, est Desktop Window Manager.

Pour comprendre pourquoi Desktop Window Manager est important en termes de cybersécurité, il convient de souligner que les programmes ne font pas qu’afficher les fenêtres à l’écran, mais entreposent aussi les données dans une mémoire tampon. Windows Desktop Manager récupère ensuite les données de chacune des mémoires tampon et crée la vue d’ensemble affichée sur l’écran de l’utilisateur. Par exemple, quand vous déplacez une fenêtre sur l’autre, les programmes ouverts ne savent pas si leurs fenêtres doivent faire de l’ombre ou être dans l’ombre ; c’est le rôle de Windows Desktop Manager. Ce composant est l’un des principaux services offerts par Windows. Il est disponible dans toutes les versions du système d’exploitation depuis Windows Vista et ne peut pas être désactivé sous Windows 8 et les versions ultérieures.

Vulnérabilité de Desktop Window Manager

La vulnérabilité découverte par notre technologie avancée de prévention d’exploits est une vulnérabilité d’élévation de privilèges, ce qui signifie qu’un programme peut tromper Windows Desktop Manager pour obtenir un accès qu’il ne devrait pas avoir. En l’occurrence, la vulnérabilité permettait aux cybercriminels d’exécuter un code arbitraire sur l’appareil de la victime et d’en prendre le contrôle total.

Ce que vous pouvez faire pour éviter l’exploitation de CVE-2021-28310

Il est primordial d’agir rapidement. Voici ce que vous pouvez faire :

Conseils