Un chercheur en cybersécurité a trouvé un moyen de modifier les paramètres de base de Windows tout en persuadant les utilisateurs d’accepter les changements, a révélé cette semaine Microsoft. Le géant américain n’a aucune intention de corriger le problème. L’attaque a été découverte par John Page, connu sous le nom de hyp3rlinkx.
Il se concentre sur le registre Windows, qui est une base de données de paramètres de configuration pour les logiciels, les périphériques matériels, les préférences de l’utilisateur et le système d’exploitation lui-même. Les utilisateurs peuvent modifier le registre à l’aide d’un programme fourni avec Windows, mais ce n’est pas quelque chose qu’une personne sans compétence peut faire. S’amuser avec le registre peut paralyser votre machine ou présenter des risques de sécurité.
Une fonctionnalité très sensible
Dans la plupart des cas, lorsqu’un utilisateur Windows doit réellement modifier le registre, il le fait en cliquant sur un ficher avec une extension .reg. Ces fichiers, fournis par un tiers de confiance, modifient le registre sans que l’utilisateur ait à entrer quoi que ce soit.
Voici quelques informations sur le registre de Windows :
C’est pourquoi une boîte de dialogue apparaît lors de l’ouverture d’un fichier .reg, demandant aux utilisateurs s’ils font confiance à la source et s’ils souhaitent continuer. Il proposera alors un choix entre oui ou non.
L’attaque modifie tout le processus
L’attaque change tout cela. Les développeurs ont en effet pu infecter leurs propres messages via le nom de fichier pour diriger l’utilisateur vers un clic erroné sur « Oui ». Il utilise un nom de fichier soigneusement conçu qui intègre des caractères codés avec le symbole « % ».
La bonne combinaison de caractères peut supprimer le message d’avertissement et les questions de la boîte de dialogue, en le remplaçant par le texte que le pirate a placé dans le nom de fichier .reg. Les utilisateurs d’anciennes versions de Windows peuvent tomber dans le piège. Ceci n’est pas le cas pour les utilisateurs de Windows 10, car ce système présente une seconde boîte de dialogue confirmant la modification du registre.
- Site Web : https://www.microsoft.com/fr-fr/