[Windows] Une faille de sécurité permet à un pirate de lancer n’importe quelle application sur votre PC

Vous êtes peut-être affecté par cette nouvelle faille de sécurité : un pirate peut lancer n’importe quelle application sur votre ordinateur… en passant par AppLocker, un système de sécurité permettant de n’autoriser que certaines applications à ce lancer.

Le but de AppLocker est normalement d’empêcher les utilisateurs d’installer leurs propres applications et donc des virus. Malheureusement, une faille critique permet via Regsvr32 de pointer vers un fichier ou script distant, et de passer entièrement outre cette sécurité. N’importe quel hacker pourrait ainsi lancer n’importe quelle application sur le réseau.

AppLocker est disponible dans toutes les éditions de Windows Server 2008 R2, ainsi que dans Windows 7 Édition Intégrale et Windows 7 Entreprise. Windows 7 Professionnel peut être utilisé pour créer des règles AppLocker. Toutefois, il est impossible d’appliquer des règles AppLocker à des ordinateurs exécutant Windows 7 Professionnel. Les organisations doivent utiliser AppLocker pour tous les ordinateurs qui le prennent en charge.

Prudence donc si vous gérez un parc informatique sous Windows… en attendant un correctif car Microsoft réagit généralement rapidement à ce genre de problèmes.

via