Une vulnérabilité critique dans la fonction Secure Boot de Windows pourrait être exploitée par des pirates pour installer des programmes de démarrage malveillants.

Parfois, les fonctionnalités conçues pour sécuriser nos ordinateurs peuvent nous exposer à de grands risques, en raison d’une vulnérabilité de sécurité inquiétante que les pirates peuvent exploiter dans leurs attaques.

Comme mentionné par le site BleepingComputerUn nouveau contournement de démarrage sécurisé a été découvert (suivi sous # CVE-2025-3052) récemment, qui peut être utilisé pour désactiver les mesures de sécurité intégrées de Windows 11 pour installer des logiciels malveillants bootkit.

Contrairement aux logiciels malveillants Windows classiques, il cible Programmes de démarrage malveillants Il détourne le processus de démarrage de votre ordinateur, permettant ainsi à un pirate de prendre le contrôle total de votre système d'exploitation avant même son chargement. Pire encore, ce type de malware est persistant et peut rester sur votre ordinateur même après son installation. Réinstaller Windows.

Voici tout ce que vous devez savoir sur cette nouvelle vulnérabilité du démarrage sécurisé et pourquoi vous devez mettre à jour votre PC Windows dès maintenant pour vous protéger des attaques qui l'exploitent. Pour protéger votre appareil contre ces risques de sécurité, assurez-vous d'installer les dernières mises à jour de sécurité de Microsoft dès que possible. Activez les mises à jour automatiques de votre système d'exploitation Windows pour bénéficier des dernières protections dès leur disponibilité.

Contourner le démarrage sécurisé

Selon un nouveau billet de blog, Alex Matrosov, chercheur en sécurité chez Binarly, a découvert une vulnérabilité critique dans Secure Boot. Il a découvert cette vulnérabilité après avoir trouvé en ligne un outil de mise à jour du BIOS, signé avec le certificat UEFI de Microsoft. Initialement conçu pour les tablettes robustes, cet outil fonctionne sur tout ordinateur portable ou de bureau Windows haut de gamme équipé de Secure Boot.

Secure Boot a été introduit pour la première fois en 2012 avec la sortie de Windows 8. Il a été conçu pour protéger contre les logiciels malveillants ciblant le processus de démarrage en garantissant que seuls les programmes fiables se chargent au démarrage de l'ordinateur. Ironiquement, à cause de cette vulnérabilité, les ordinateurs compatibles Secure Boot sont vulnérables à la menace contre laquelle cette fonctionnalité de sécurité était censée les protéger.

Après enquête, il a été découvert que le module vulnérable de l'outil découvert par Mastrosov était disponible en ligne depuis au moins fin 2022, bien qu'il n'ait été téléchargé sur le service de détection de logiciels malveillants VirusTotal que l'année dernière.

Pour illustrer la gravité de cette vulnérabilité, lui et son équipe chez Binarly ont créé une preuve de concept (PoC) qui exploite la vulnérabilité et désactive la fonction LoadImage, utilisée pour appliquer le démarrage sécurisé. Une fois cette fonctionnalité désactivée, un attaquant pourrait installer un logiciel malveillant ciblant le processus de démarrage, échappant ainsi à Windows et à tout logiciel de sécurité installé sur le système.

En février dernier, Mastrosov a signalé la vulnérabilité à Microsoft, qui a créé un correctif. Cependant, bien que ce correctif ait corrigé la vulnérabilité, le géant du logiciel a déterminé qu'elle affectait 13 autres modules qui auraient également dû être corrigés. Cela souligne l'importance de mises à jour de sécurité régulières pour protéger les systèmes Windows contre les menaces avancées.

Comment sécuriser votre ordinateur Windows ?

Comment vous protéger des logiciels malveillants qui démarrent avant le chargement de Windows et peuvent facilement être contournés Le meilleur logiciel antivirusLa réponse réside dans la mise à jour de votre ordinateur avec les derniers correctifs de sécurité de Microsoft.

Dans ses mises à jour du Patch Tuesday de juin, Microsoft a inclus un correctif pour une vulnérabilité majeure, ainsi que des correctifs pour d'autres vulnérabilités récemment découvertes. De plus, l'entreprise a ajouté 14 nouveaux hachages à la liste de révocation dbx de Secure Boot. Heureusement, ce fichier dbx mis à jour est inclus dans la dernière série de mises à jour du Patch Tuesday de Microsoft.

Bien que l'installation des dernières mises à jour de Windows puisse parfois sembler fastidieuse, je recommande vivement de s'arrêter et de prendre le temps de le faire, car Microsoft inclut souvent des correctifs pour une variété de vulnérabilités de sécurité différentes tout en ajoutant de nouvelles fonctionnalités à son système d'exploitation.

Le Patch Tuesday ayant lieu le deuxième mardi de chaque mois, vous savez au moins à l'avance quand ces mises à jour essentielles arriveront. Vous pouvez ainsi planifier leur installation ou, mieux encore, configurer votre ordinateur pour qu'il les installe automatiquement.

Lorsque vous faites face à des vulnérabilités qui peuvent contourner votre logiciel antivirus, cela peut vous aider à : Meilleurs services de protection contre le vol d'identité Afin de récupérer votre identité et tout argent perdu à cause de logiciels malveillants ou d'autres activités frauduleuses, gardez à l'esprit que pour que l'assurance contre le vol d'identité soit payée, vous devez avoir souscrit à l'un de ces services avant qu'une attaque ne se produise.

Bien que ce contournement du démarrage sécurisé soit inquiétant, il convient de noter qu'il n'a pas été exploité par des pirates informatiques. Des chercheurs en sécurité ont créé un exploit pour démontrer le danger potentiel de cette faille si elle tombait entre de mauvaises mains. Quoi qu'il en soit, cela nous rappelle l'importance de maintenir votre ordinateur (et tous les ordinateurs de votre foyer) à jour pour sécuriser vos données et protéger votre vie privée.