Microsoft est actuellement dans une position délicate : si une partie du code source de Windows 10 s'est récemment retrouvée sur le Net, Windows 10 S n'est pas en reste et fait apparaitre une importante faille de sécurité.
Microsoft était allée un peu loin en présentant Windows 10 S, affirmant avec un certain aplomb qu' "Aucun ransomware connu ne fonctionne sous Windows 10 S", ajoutant qu'il s'agissait là de la version la plus "endurcie" de n'importe quel système d'exploitation grand public.
Sauf qu'à trop titiller les professionnels de la sécurité, certains ont pris les dires de Microsoft comme un défi... Relevé sans trop de difficulté a priori pour l'un d'entre eux qui évoque une faille béante.
Pour Microsoft, la situation était pourtant évidente : Windows 10 S ne peut lancer que des applications provenant du Microsoft Store, chaque application étant soumise à une validation et à une surveillance antivirale avant publication.
Un expert en sécurité a toutefois annoncé avoir utilisé une macro cachée dans un fichier word qui lui aurait permis d'injecter du code malveillant dans une machine sous Windows 10 S. Word fait partie des applications proposées sur le Windows Store et en théorie il existe d'autres gardes-fou pour éviter la propagation de malware.
Ainsi, Microsoft évoque le mode Protected View qui est censé bloquer les injections de code malveillant... Une fonctionnalité contournable dès que l'utilisateur a accès au réseau. La faille reste limitée, puisque l'utilisateur doit cliquer volontairement sur le bouton de lancement de la macro au sein du fichier word. Mais on imagine comment cette technique peut être mise en oeuvre pour mener des attaques.
Windows 10 S n'échappe donc pas aux malwares, même si Microsoft peut être amené à combler la faille rapidement, il est certain que d'autres moyens permettront de se faufiler au sein du système.
merci à GNT