Windows 11 24H2 : ce bug est un vrai danger et Microsoft ne le comprend que maintenant

Suivez-nous Ajouter Buzzarena à vos sources

Depuis un moment, un bug touche Windows 11 24H2 et n’a pas été documenté pendant des mois par Microsoft. Il s’agit d’un problème qui touche AppLocker Windows Defender Application Control (WDAC) et son application aux scripts : la sécurité des systèmes d’entreprise est compromise.

Windows 11 24H2
© Envato

Microsoft force l’installation de Windows 11 24H2 malgré des bugs conséquents. Justement, cette version est touchée par un problème très dangereux. Pour rappel, les politiques de contrôle d’applications AppLocker permettent aux entreprises de gérer les applications et les fichiers exécutables par les utilisateurs sur leurs systèmes. Aussi bien les fichiers exécutables, les scripts, les fichiers d’installation Windows, les bibliothèques DLL que les applications packagées.

À lire : On vous a fait le résumé de ce qu’il faut retenir à propos de Windows 11

Ce bug dangereux de Windows 11 24H2 est enfin reconnu par Microsoft

Microsoft a pris plusieurs mois à documenter ce bug, comme pour l’un des problèmes de Windows 10. C’est sur Stack Exchange qu’un utilisateur, CFou, a signalé le souci. L’internaute explique que le mode d’exécution restreint de PowerShell (ConstrainedLanguage) ne fonctionne pas correctement. Les sessions PowerShell utilisent, à la place, le mode sans restriction (FullLanguage).

Ensuite, d’autres utilisateurs de Reddit ont signalé ce bug touchant Windows 11 24H2 qui a récemment ajouté de nouvelles fonctionnalités. Il s’agit d’une faille majeure en termes de sécurité car elle permet, sans restriction, d’exécuter tout script, même ceux à caractère malveillant.

Pour comprendre ce bug de Windows 11, qui progresse enfin face à Windows 10, c’est Rudy Ooms, MVP Microsoft, qui l’a analysé. Selon lui, l’anomalie proviendrait d’un ajout défectueux de la nouvelle API WldpCanExecuteFile de PowerShell 7.3. Les précédentes versions de PowerShell utilisaient l’API WldpGetLockdownPolicy pour détecter les restrictions système.

Microsoft a pris conscience du bug et travaille sur un correctif. La version préliminaire PowerShell 7.6-preview.4 a ajouté une correction spécifique dans ses améliorations du moteur avec un mécanisme de repli vers AppLocker après WldpCanExecuteFile. Autant dire que la firme de Redmond a beaucoup à faire, surtout avec la préparation de Windows 11 25H2.

Source : Microsoft

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles