Les nouvelles règles entraîneraient des erreurs « Windows ne peut pas vérifier l'éditeur de ce logiciel de pilote » pour certains utilisateurs
Avec la nouvelle version du Patch Tuesday le 13 octobre, Microsoft a publié plusieurs mises à jour des systèmes d'exploitation Windows. Le correctif n'a pas seulement corrigé 87 vulnérabilités logicielles (dont 21 critiques)[1] mais a également introduit de nouveaux changements dans la manière dont les pilotes sont vérifiés dans l'environnement du système d'exploitation. Pour être précis, Windows va désormais vérifier l'éditeur du pilote pour s'assurer de son intégrité.
Par conséquent, les utilisateurs qui tentent de télécharger et d'installer de nouveaux pilotes pour leur matériel peuvent être confrontés à l'une des erreurs suivantes: « Windows ne peut pas vérifier l'éditeur de ce pilote logiciel" ou "Aucune signature n'était présente dans le sujet." Microsoft a expliqué pourquoi de telles erreurs peuvent se produire dans la section "Problèmes connus" de la version 2004 de Windows 10. Remarques:
Ce problème se produit lorsqu'un fichier catalogue mal formaté est identifié lors de la validation par Windows. À partir de cette version, Windows exigera la validité du contenu PKCS#7 encodé DER dans les fichiers catalogue. Les fichiers de catalogues doivent être signés conformément à la section 11.6 de la description du codage DER pour les membres SET OF dans X.690.
Comme il est évident, des erreurs soudaines peuvent surprendre les utilisateurs qui tentent de télécharger des pilotes à partir de sources non sécurisées. La vérification des logiciels est un processus important pour protéger les utilisateurs et leurs systèmes d'exploitation contre les erreurs inattendues et les problèmes de sécurité.
Microsoft tente de réduire les taux d'infection des logiciels malveillants du noyau
Pour fonctionner correctement, les pilotes doivent accéder au noyau - le sommet de la chaîne d'authentification au sein de chaque ordinateur Windows. Le noyau, qui réside dans la partie de la mémoire, contrôle tout sur le système et est le premier composant à démarrer une fois le bouton d'alimentation enfoncé. Il envoie ensuite les commandes à d'autres parties de l'ordinateur, y compris les interactions matérielles et logicielles, les requêtes logicielles, etc.
Malware du noyau,[3] autrement connu sous le nom de rootkit, est l'une des formes de logiciels malveillants les plus dangereuses et les plus dévastatrices. Une fois que le noyau est infecté, il annule complètement les contrôles des fonctions informatiques normales, car il s'exécute avec le plus haut niveau d'autorisations sur le système. Pour cette raison, la plupart des applications de sécurité s'exécutent à un niveau d'autorisation inférieur, ce qui empêche de les trouver et de les supprimer facilement. Bien que la suppression des logiciels malveillants du noyau ne soit pas impossible, il s'agit d'une procédure très compliquée et la plupart des utilisateurs ne sauraient même pas qu'il s'exécute en arrière-plan.
Les rootkits sont généralement installés sur le système lors de l'installation des pilotes qui ont été falsifiés. Par conséquent, en vérifiant les propriétés de signature du fichier, Windows peut empêcher l'installation de logiciels malveillants du noyau. Et bien qu'il n'y ait aucune garantie que les acteurs malveillants ne trouveraient pas de moyens de contourner ce processus, le contrôle de signature ajoute une couche de protection supplémentaire.
Les mises à jour et les pilotes Windows ont une histoire longue et compliquée
Conducteurs[4] font partie intégrante de tout système d'exploitation Windows, car ils garantissent le bon fonctionnement de tous les composants matériels et logiciels. En d'autres termes, vous ne pourriez pas utiliser votre imprimante ou une carte graphique sans pilotes. Malheureusement, comme de nombreux fabricants de matériel sont compilés sur une seule machine, les problèmes de pilotes ne sont pas rares.
Ce n'est un secret pour personne que les mises à jour de Windows ont causé de nombreux problèmes[5] aux utilisateurs une fois que le Patch Tuesday arrivera. Cependant, il est moins probable qu'il soit lié au système d'exploitation lui-même, mais plutôt aux pilotes. Pour éviter les problèmes et réussir le nouveau processus de vérification du pilote Windows, nous vous recommandons d'utiliser DriverFix – l'application peut télécharger et installer automatiquement tous les pilotes requis à partir d'une base de données sécurisée et vérifiée. Cela signifie qu'au lieu de parcourir les sites Web de divers fabricants et de trouver des pilotes conçus pour votre matériel particulier, vous pouvez garantir l'intégrité des pilotes en quelques clics.