Deux ans après sa divulgation, une faille de sécurité activement exploitée dans Windows a été enfin corrigée
Les mises à jour du Mardi Patch d’aout 2020 de Microsoft corrigent 120 vulnérabilités dont une faille dans internet explorer qui a été liée aux attaques d’un hacker nommé DarkHotel, et un problème d’usurpation de Windows référencé CVE-2020-1464.
Selon Microsoft, le CVE-2020-1464 est une faille d'usurpation liée à une validation incorrecte des signatures de fichiers par Windows. Un attaquant peut exploiter la vulnérabilité pour contourner les fonctions de sécurité et charger des fichiers incorrectement signés.
Dans un blog publié ce weekend, un chercheur en cybersécurité a expliqué que la vulnérabilité, qui a été baptisée GlueBall, est connue depuis 2018 et que Microsoft a été informée du problème. Les détails de la vulnérabilité et de son exploit ont été publiés en janvier 2019 sur le blog VirusTotal.
Peu après la publication, plusieurs autres personnes ont analysé la faille et ont rendu leurs conclusions publiques. En juin 2020, des chercheurs ont remarqué que quelqu'un avait exploité GlueBall pour diffuser des logiciels malveillants, et en août, il a finalement été corrigé par Microsoft.
Aucune explication supplémentaire n’a été fournie par Microsoft quant à son retard à corriger le cette faille.
Une mise à jour a été publiée lors du Patch Mardi du mois de aout 2020 qui permettra de protéger les postes appliquant la correction