L’avenir de la chasse aux bugs pourrait bien appartenir aussi aux intelligences artificielles (IA). Google vient d’affirmer qu’un de ses systèmes avait été plutôt bon pour déceler plusieurs vulnérabilités au cours des derniers mois.
Les Quatre Fantastiques peine à s'imposer au box office. Il est censé représenter un renouveau pour le Marvel Cinematic Universe, mais semble traîner les boulets du passé. Le public est peut-être passé à autre chose.
Des scientifiques d'une mission américano-argentine explorent les fonds marins de la région de Mar del Plata, en Argentine. Fait peu commun, ils retransmettent leur exploration à plus de 4 000 mètres de profondeur en direct sur YouTube.
Vous pensiez que BitLocker était votre ami ? Celui qui protège gentiment vos données avec son chiffrement intégral du disque ?
Eh bien, Fabian Mosch vient de prouver lors de la conférence Troopers 2025 qu’on pouvait le transformer en complice involontaire pour des attaques plutôt vicieuses. Le principe, c’est qu’au lieu d’attaquer BitLocker frontalement (ce qui serait suicidaire vu la robustesse du chiffrement), la technique consiste à détourner ses mécanismes internes pour exécuter du code malveillant.
Comment ?
Et bien en exploitant le fait que BitLocker cherche à charger des objets COM qui n’existent pas. C’est le fameux CLSID A7A63E5C-3877-4840-8727-C1EA9D7A4D50 que le processus BaaUpdate.exe essaie désespérément de trouver à chaque fois qu’il se lance.
L’astuce ici, c’est donc d’utiliser WMI (Windows Management Instrumentation) pour créer à distance cette clé de registre manquante et y glisser le chemin vers une DLL malveillante.
Comme ça, quand BitLocker démarre, il charge gentiment votre code en pensant que c’est un composant légitime. Et le plus magique c’est que tout s’exécute sous l’identité de l’utilisateur connecté.
Alors si c’est un admin du domaine, je vous raconte pas le jackpot ! Pour prouver que ce n’est pas que de la théorie, l’équipe de r-tec Cyber Security a développé BitLockMove, un outil qui automatise toute l’attaque.
Le mode énumération permet d’abord de scanner les sessions actives sur une machine distante grâce aux API non documentées de winsta.dll et une fois qu’on a repéré un utilisateur intéressant (genre DOMAINE\Administrateur), on passe en mode attaque.
La séquence d’attaque est assez cool d’ailleurs :
Ce qui rend cette technique particulièrement sournoise, c’est qu’elle abuse de processus Microsoft signés et légitimes. Par exemple, il y a BdeUISrv.exe, le processus qui finit par exécuter votre code, qui est un binaire officiel de Windows. Pour un EDR lambda, ça ressemble donc à du comportement normal de BitLocker.
Toutefois, ce n’est pas non plus la panacée pour les attaquants car il faut déjà avoir des privilèges d’administrateur local sur la machine cible. Ensuite, toute cette gymnastique laisse des traces exploitables. Le service Remote Registry qui passe de “désactivé” à “actif” puis retourne à “désactivé” en quelques secondes, c’est louche.
Les événements Windows 4657, 4660 et 4663 sur les clés de registre BitLocker, c’est donc un red flag énorme, sans parler des processus baaupdate.exe et BdeUISrv.exe qui apparaissent dans des contextes inhabituels.
Pour les défenseurs qui veulent mater leurs logs, voici les points de surveillance critiques :
L’article original propose même des règles SIGMA toutes prêtes et des requêtes KQL pour Microsoft Defender for Endpoint. C’est du clé en main pour les équipes SOC qui veulent détecter cette technique.
Comme d’hab, la sécurité Windows reste un casse-tête car chaque fonctionnalité légitime introduit de nouvelles surfaces d’attaque. BitLocker protège vos données au repos, mais ses mécanismes internes deviennent des vecteurs d’attaque pour du “mouvement latéral” (c’est comme ça qu’on dit).
Pour ceux qui veulent creuser le sujet, le code de BitLockMove est disponible sur GitHub. Mais comme toujours avec ce genre d’outils, utilisez-le uniquement dans un cadre légal (tests d’intrusion autorisés, labos de recherche, etc.) sinon, vous allez finir en prison !!
Maintenant, reste à voir combien de temps il faudra à Microsoft pour patcher ce comportement… s’ils considèrent ça comme un bug, hein, et pas juste comme une “fonctionnalité” du système COM. On verra bien…
Vous êtes en train de lire tranquillement un long tuto, et voilà que votre écran s’éteint.
Relou, non ?
Alors si vous en avez marre de devoir toucher votre souris toutes les 30 secondes pour garder votre écran allumé, j’ai déniché un petit outil sympa qui va vous changer la vie : LumoSprite.
Le truc génial avec LumoSprite, c’est que c’est une application web toute simple qui empêche votre écran de s’endormir. Pas besoin d’installer quoi que ce soit, pas de logiciel lourd qui tourne en arrière-plan, juste une page web à garder ouverte.
C’est totalement gratuit et ça utilise la fameuse Wake Lock API pour faire sa magie. Pour ceux qui se demandent comment ça marche techniquement, la Screen Wake Lock API c’est une technologie web qui permet aux sites de demander au système de ne pas éteindre l’écran. Cette API est maintenant supportée par tous les navigateurs majeurs (Chrome, Safari, Firefox), ce qui rend l’outil super compatible.
Il suffit donc que votre navigateur supporte JavaScript et la Wake Lock API, et c’est parti. Vous arrivez sur le site, vous activez la fonction, et voilà, votre écran restera allumé tant que l’onglet est ouvert et au premier plan. L’outil propose même plusieurs langues (anglais, chinois, japonais, coréen… Pas de français encore) et différents thèmes pour personnaliser l’expérience.
C’est vraiment pensé pour être accessible à tous et les cas d’usage sont nombreux. Par exemple, vous lisez un livre numérique ou vous suivez une recette de cuisine sans avoir à toucher votre écran avec vos mains pleines de beurre ? Vous présentez quelque chose à distance ? Ou vous surveillez simplement un process au boulot ? Ça répond à tous ces besoins.
Des alternatives comme nosleep.page ou Keep Screen On proposent des fonctionnalités similaires mais LumoSprite se démarque par sa simplicité et son look sympa. Pas de fioritures inutiles non plus et niveau vie privée, c’est nickel puisque tout fonctionne localement dans votre navigateur, et qu’aucune donnée n’est collectée ou envoyée quelque part.
L’outil consomme d’ailleurs moins de 1% des ressources de votre machine, donc pas de souci pour la batterie ou les performances car c’est du JavaScript léger, qui fait juste ce qu’il faut. Après si vous cherchez une solution plus permanente, il existe aussi des extensions navigateur comme Keep Awake pour Chrome ou des solutions système comme PowerToys Awake pour Windows.
Mais franchement, pour un usage ponctuel, LumoSprite fait largement le job sans encombrer votre navigateur d’extensions supplémentaires.
Le succès de ce type d’outils montre bien qu’il y avait un vrai besoin. D’ailleurs, Betty Crocker (le site de cuisine américain) a vu une augmentation de 300% de l’intention d’achat après avoir implémenté la Wake Lock API sur leur site directement. Comme ça, les gens peuvent enfin suivre leurs recettes sans que l’écran s’éteigne toutes les deux minutes ! Pour un site de tuto, c’est peut-être un move pertinent.
Bref, si vous cherchez un moyen simple et efficace de garder votre écran allumé, foncez tester LumoSprite.
Un membre présumé du groupe cybercriminel LockBit a été arrêté par les autorités françaises en juillet. Suspecté d'avoir participé à de nombreuses cyberattaques, dont certaines sur des infrastructures sensibles en France, le suspect a été arrêté en Ukraine après une enquête menée par l'unité nationale cyber (UNC).
La célèbre chanteuse Lady Gaga tiendra un rôle crucial, gardé secret, dans la saison 2 de Mercredi. Mais ses talents d'actrice ne seront pas les seuls à être mis à profit : on pourra également entendre sa voix dans la série Netflix.
La défaite napoléonienne lors de la campagne de Russie en 1812 est un événement historique majeur pour les deux pays. Mais il ne s'agit pas que d'un conflit militaire, puisque les maladies infectieuses ont aussi joué un rôle majeur.
Un créateur de contenu coréen s'est lancé dans un défi improbable : plier 200 000 fois de suite un téléphone Samsung Galaxy Z Fold 7 et voir ce qu'il se passe. Son challenge, diffusé en direct, approche de la fin.
Certaines marques brillent par leurs performances. D’autres s’illustrent par leurs difficultés. C'est le cas de Vinfast, qui est en panne de livraison. Cela devient inquiétant pour le jeune constructeur vietnamien.
Le régulateur du numérique (Arcom) relance son assaut contre 5 sites X basés en Europe, qui n'ont pour l'instant pas mis en place un outil de vérification de l'âge efficace. Les 5 sites sont mis en demeure. Dans 3 semaines, si rien ne change, une procédure sera lancée pour les bloquer.
[Deal du jour] Si vous cherchez une petite enceinte pour vous accompagner cet été, cette enceinte Bluetooth de Marshall est en ce moment à bien meilleur prix.
Larian Studios a annoncé qu'il comptait améliorer l'outil de modding officiel du RPG qui vient de fêter ses 2 ans. De quoi investir encore plus d'heures dans Baldur's Gate 3.
Le MSI Claw A8, équipé du processeur AMD Ryzen Z2 Extreme, surpasse le Claw 8 AI+ avec le Core Ultra 7 258V d'Intel en termes de performances et d'efficacité dans la plupart des jeux testés.
L’article MSI Claw A8 : les benchmarks sont formels, Le Ryzen Z2 Extreme surpasse le Core Ultra 7 258V est apparu en premier sur Tom’s Hardware.
AMD publie de nouveaux pilotes graphiques, les Software Adrenalin 25.8.1 WHQL. La Radeon RX 9060 et le FSR 4 sont à l'honneur.
Cet article Les pilotes graphiques AMD Software Adrenalin Edition 25.8.1 WHQL débarquent, quoi de neuf ? a été publié en premier par GinjFo.
AMD vient de lever le voile sur la Radeon RX 9060. Cette carte graphique profite de l'architecture RDNA 4 et s'attaque au gaming en 1080p
Cet article AMD dévoile officiellement la Radeon RX 9060 a été publié en premier par GinjFo.
Alors que la gamme RDNA 4 d’AMD a de mal à prendre forme, les fuites évoquent un nouveau modèle, la Radeon RX 9060. Que savons-nous ?
Cet article Radeon RX 9060 : AMD vise le milieu de gamme, mais à quel prix ? a été publié en premier par GinjFo.
[Précommande] À quelques jours de la bêta, Battlefield 6 voit déjà son prix de précommande chuter. Une baisse bienvenue alors même que le jeu vient tout juste de dévoiler son mode multijoueur.
Battlefield 6, dont la sortie est prévue pour octobre 2025, nécessitera Secure Boot pour son système anti-triche Javelin, rendant le jeu incompatible avec Linux et le Steam Deck.
L’article Battlefield 6 : pourquoi votre PC risque de ne pas être compatible avec le jeu est apparu en premier sur Tom’s Hardware.
Connexion