Windows 10 et 11 : une faille corrigée avec ce reg

[floown]

Bonjour,

Je viens de lire cet article https://www.phonandroid.com/windows-10-et-11-faille-critique-dll-toujours-exploitee-par-hackers.html mais ils n’utilisent pas des balises code pour mettre en forme le reg qu’ils donnent.

Est-ce que quelqu’un aurait le code correct, qu’on puisse appliquer le reg sans peur de casser quelque chose ?

Merci.

[Yves B.]

Salut @floown,

Avant d'effectuer cette fusion, EFFECTUE UN POINT DE RESTAURATION.

Voici le code pour créer la clé de Registre, que tu fusionnes par la suite :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"

Tu peux faire un copier/coller dans le Bloc-notes, et tu le nommes zloader.reg

Ensuite, tu l'enregistres sur le Bureau, et tu la fusionnes.

Tiens nous informé

A+

P.S.: Je l'ai appliqué sur mes “laptops”, et RAS.

Modifié le 6 janvier 2022 par Yves B.
détails

[Invité Frenchman]

@Yves B, @floown

Bonjour à vous!

Merci infiniment pour cette information. Fiouuufff! Vaut mieux prévenir. Merci, merci, merci!

[floown]

C’est passé, le reg a été fusionné. J’ai vérifié manuellement, les entrées ont bien été crées.

Par contre, impossible de savoir si ça va nous protéger ^^ je n’ai trouvé le code que sur Phonandroid.

 

@Frenchman

You are welcome ;)

[Yves B.]

Salut @floown, et @Frenchman,

Je l'ai appliqué après la lecture de cet article (Anglais) : https://www.bleepingcomputer.com/news/security/microsoft-code-sign-check-bypassed-to-drop-zloader-malware/

A+ 

 

[floown]

Merci Yves, je comprends mieux la correction du premier chemin qui a été donné sur le site français que j’ai cité.