17/05
Cyberattaque : Microsoft désactive un outil Windows qui servait aux pirates
Face au détournement d’un protocole par des personnes malintentionnés, Windows a décidé de le désactiver.
La cybersécurité est un enjeu important, sur de nombreux appareils et tant pour les particuliers que pour les entreprises. Microsoft vient justement d’annoncer la désactivation de son protocole permettant d’installer, mettre à jour ou désinstaller des applications sur Windows. La raison est simple : cet outil était exploité pour mener des cyberattaques.
En effet, des pirates pouvaient l’utiliser pour installer des logiciels malveillants sur l’OS en contournant les mécanismes de protection des utilisateurs, comme le Microsoft Defender SmartScreen. Parmi ceux soupçonnés d’avoir utilisé ce protocole, on compte plusieurs organisations spécialisées dans les rançongiciels en déguisant leurs malwares en application légitime. Après s’en être rendu compte en novembre dernier, Microsoft a voulu réagir vite en supprimant le protocole incriminé. La seule conséquence est qu’il est désormais nécessaire de télécharger d’abord un programme d’installation pour installer une application, alors qu’auparavant l’installation était automatique.
Source : 01net