Les chercheurs découvrent une faille de sécurité avec les jeux du Microsoft Store

Alors que Microsoft tente d'apporter plus de valeur à son magasin de jeux Windows 10, la société a malheureusement oublié un bogue critique dans le processus. Une faille permettait aux pirates d'obtenir des autorisations accrues sur le PC de quelqu'un à l'aide d'un jeu téléchargé depuis le Windows Store, mais un correctif est déjà disponible.

Quelle était la faille dans les jeux du Microsoft Store?

L'exploit a été découvert par IOActive Labs , qui a découvert la faille en juin. Microsoft a depuis publié un correctif qui corrige cette faille, ce qui signifiait que IOActive pouvait révéler publiquement le bogue sans que les pirates utilisent les informations pour eux-mêmes.

IOActive Labs a découvert la faille lorsque Microsoft a poussé une nouvelle mise à jour dans sa boutique de jeux Windows 10. Cette mise à jour permettait aux utilisateurs de télécharger et d'installer des mods qui personnalisaient l'apparence et le fonctionnement du jeu.

Un chercheur d'IOActive Labs s'est intéressé à la manière dont Microsoft autorisait les installations de mod. Dans le passé, les jeux téléchargés à partir du Microsoft Store avaient tendance à être exécutés dans un environnement sandbox, de sorte que les utilisateurs devaient passer par des cerceaux supplémentaires pour exécuter leurs mods dans le jeu. Comment Microsoft a-t-il rendu le processus si simple?

En fin de compte, un jeu moddable demande des autorisations élevées du système d'exploitation. En tant que tel, le chercheur a alors commencé à jouer avec la façon dont le jeu était installé pour voir s'ils pouvaient exploiter cette autorisation accrue.

Effectivement, après quelques ajustements, le chercheur a utilisé une installation de jeu pour créer un shell qui fonctionnait à un niveau système spécial, même si les privilèges d'utilisateur de la victime ne le permettent normalement pas. Cela permet alors à l'attaquant de supprimer ou d'écraser des fichiers qu'il ne devrait pas autrement toucher.

Les jeux du Microsoft Store sont-ils dangereux à télécharger?

Heureusement, cet exploit a été découvert par un chercheur au lieu d'un hacker. Si un chercheur y arrive en premier, il a tendance à comprendre comment fonctionne l'exploit puis à informer le développeur en secret.

Les pirates exploiteront activement la faille jusqu'à ce qu'elle soit corrigée, en gardant la méthode secrète pour le développeur. Ceci est particulièrement dangereux, car les pirates peuvent abuser de l'exploit sans contrôle jusqu'à ce que le développeur le découvre et intervienne

En tant que tel, comme l'exploit a été gardé dans le noir depuis sa découverte, il est très peu probable qu'un pirate informatique ait utilisé lui-même cette faille. Sur le portail MRSC , Microsoft répertorie l'exploit comme une attaque de validation de principe, sans aucune preuve de l'exploit divulgué au public.

Si vous êtes toujours un peu inquiet à propos de cet exploit, lancez Windows Update pour obtenir tous les derniers correctifs de sécurité. Microsoft a déjà corrigé cet exploit, donc en gardant votre PC à jour, vous protégez également votre PC.

Si vous le souhaitez, vous pouvez gérer davantage les mises à jour Windows pour qu'elles agissent comme vous le souhaitez. Si vous avez désactivé les mises à jour Windows parce qu'elles ont tendance à vous ennuyer lorsque vous êtes occupé, il vaut la peine de voir comment vous pouvez les adapter à vos besoins au lieu de retarder les correctifs de sécurité importants.

Rester à l'abri des exploits malveillants de Windows 10

Bien que l'exploit du Windows Store semble assez effrayant, vous avez déjà tout ce dont vous avez besoin pour vous protéger de la menace. Gardez toujours votre PC à jour afin d'obtenir tous les derniers correctifs de sécurité de Microsoft, même contre des menaces que personne d'autre ne connaît encore!

Si vous avez besoin de plus de preuves que la mise à jour de votre PC est une bonne idée, il vous suffit de revenir sur la mise à jour d'août 2020 de Microsoft. La mise à jour a éliminé plus de 120 exploits, dont 17 ont été classés comme «critiques».

Mention de source éditoriale: ymgerman / Shutterstock.com