[Digital Business Africa] – Soya Aoyama, un expert en sécurité informatique qui travaille pour le compte de Fujitsu System Integration Laboratories, a trouvé un moyen de pirater le nouveau système de protection de Windows 10 contre les logiciels malveillants. Une mauvaise nouvelle pour le groupe Microsoft, qui intervient au lendemain d’une nouvelle mise à jour qui a fait suite à un bug qui a entraîné la perte de fichiers.
Selon Soya Aoyama, Windows 10 comporte un mécanisme appelé Controlled Folder Access. Son rôle c’est d’empêcher aux programmes inconnus la possibilité de modifier les fichiers situés dans les dossiers sécurisés.
Dans ses essais, il s’est rendu compte que des injections DLL (technique utilisée pour exécuter du code dans l’espace d’adressage d’un autre processus en l’obligeant à charger une bibliothèque de liens dynamiques) peuvent permettre de contourner la sécurité du mécanisme.
Il arrive à la conclusion selon laquelle il est possible de réaliser une injection DLL malveillante sous Windows 10. Une fois la DLL exécutée, elle peut contourner la sécurité de tout le système d’exploitation.
Ecrit par Jephté TCHEMEDIE