Jeudi dernier, Microsoft avait prévenu que sa prochaine mise à jour de sécurité mensuelle comporterait de 17 bulletins corrigeant un nombre record de 64 vulnérabilités, soit 15 de plus que l'édition d'octobre 2010, qui détenait jusque-là le titre. Comme à son habitude, Microsoft n'a pas donné beaucoup détails sur ces futures mises à jour, mais selon Andrew Storms, directeur des opérations de sécurité chez nCircle Security, le nombre élevé de bulletins critiques affectant Windows - neuf en tout, soit plus de la moitié - signifie probablement qu'au moins l'une d'elle concerne le noyau. 

« Même si nous disposons de peu d'informations sur les correctifs, je pense qu'il y a une forte probabilité qu'un ou plusieurs correctifs concernent le noyau, » a déclaré Andrew Storms. « Les problèmes de kernel sont récents, » a-t-il ajouté. Sur les neuf bulletins critiques de Windows prévus cette semaine, sept concernent Windows XP, neuf Vista et huit Windows 7.

Des attaques ciblant le noyau de Windows 7

Le dernier correctif du noyau de Windows - le coeur du système d'exploitation - par Microsoft date du 8 février. Mais l'éditeur a aussi corrigé des failles dans son kernel chaque mois pair de l'année 2010. Cette tendance devrait se confirmer avec les correctifs prévus cette semaine. Un autre indice sur la nature du prochain Patch Tuesday a été fourni par Aaron Portnoy, responsable de l'équipe de chercheurs en sécurité chez HP TippingPoint. Dans un message publié hier sur Twitter, dans lequel il répondait à l'entreprise de sécurité française Vupen à propos du nombre record de failles que Microsoft doit corriger, celui-ci écrit : « J'en ai entendu parlé par @kernelpool. »

« Kernelpool, » c'est le surnom du chercheur en sécurité norvégien Tarjei Mandt, qui travaille pour Norman ASA, un éditeur de solutions anti-virus dont le siège se trouve dans une banlieue d'Oslo. Celui-ci a fait état de cinq vulnérabilités du noyau patchées par Microsoft il y a deux mois et de plusieurs autres corrigées au cours de l'années 2010.

Un kernel renforcé dans Windows 8

De plus, lors de la conférence Black Hat sur la sécurité qui s'est tenue à Washington DC en janvier, Tarjei Mandt avait présenté et publié un document sur les techniques exploitant « le pool du noyau » dans Windows 7. Dans le document, le chercheur norvégien écrit : « En dépit des mesures de sécurité mises en place dans Windows 7, le système est toujours susceptible de subir des attaques génériques de type kernel pool. » Comme l'explique Andrew Storms, « ces pools de noyau sont des blocs mémoire réservés au noyau du système d'exploitation. » Au passage Tarjei Mandt dit que Microsoft finira par fermer ces trous. « La plupart des vecteurs d'attaque identifiés peuvent être bloqués en ajoutant de simples systèmes de contrôle ou en entassant des mesures de protections » déclare le chercheur dans son document. « Il est probable que dans les futures versions de Windows et les Service Packs, le pool du kernel soit renforcé. »

« Les autres correctifs de la colossale mise à jour prévue cette semaine concernent les formats de fichiers Excel et PowerPoint, Internet Explorer, la version en ligne de PowerPoint, Graphics Device Interface GDI+, c'est à dire le composant de rendu graphique de Windows, » a ajouté Andrew Storms. Il est possible que Microsoft corrigera les vulnérabilités d'IE8 dévoilées par un chercheur irlandais le mois dernier, lors du concours annuel de hacking Pwn2Own. Stephen Fewer, d'Harmony Security, était parvenu à enchaîner trois exploits pour pirater IE8. En guise de prix, il avait reçu 15 000 dollars et un ordinateur portable Sony du sponsor HP TippingPoint.