Microsoft a mis en place un portail web baptisé Vulnerable and Malicious Driver Reporting Center. Via ce dernier, des utilisateurs Windows et chercheurs en sécurité ont la possibilité de signaler et partager des pilotes (drivers) potentiellement vulnérables ou malveillants.
Plusieurs informations sont à renseigner dans un formulaire en ligne, notamment afin de préciser ce qui éveille la suspicion. Des drivers pour les architectures 32 et 64 bits peuvent être soumis afin de vérifier s'ils contiennent du code vulnérable ou un malware.
Le cas échéant et dans la limite d'un fichier d'une taille maximale de 50 Mo, une analyse automatique a lieu pour identifier d'éventuels comportements dangereux. Il peut par exemple aussi s'agir de pilotes qui permettent d'avoir accès au stockage en contournant le contrôle d'accès de Windows.
Pas de récompense à attendre
" Les drivers scannés vulnérables et malveillants sont signalés pour être analysés et étudiés par l'équipe Vulnerable Driver de Microsoft ", indique Microsoft en soulignant qu'il n'y pas d'éligibilité pour son programme de Bug Bounty.
Une liste noire devrait découler de cet outil, ainsi que des signalements idoines aux vendeurs concernés pour des pilotes vulnérables.
" De plus en plus, les adversaires exploitent les drivers légitimes de l'écosystème et leurs vulnérabilités de sécurité pour exécuter des malwares. " Il est surtout fait allusion à des groupes de cyberespionnage et de ransomware.
