AVG Driver Updater
powered by Engelmann Software
DEENESITNLPL
Driver Updater
Problème & Solution

Pilotes vulnérables : failles CVE et attaques BYOVD

Les pilotes s'exécutent avec les plus hauts privilèges. Une faille permet aux attaquants un accès complet au noyau.

Publié: 2026-05-01 Temps de lecture: 1 min

Les pilotes s'exécutent en mode noyau. Un pilote avec une faille connue peut être détourné par des attaquants pour contourner les antivirus, escalader les privilèges, cacher des malwares. La classe BYOVD (Bring Your Own Vulnerable Driver) est devenue depuis 2021 l'une des méthodes préférées des attaquants avancés.

Qu'est-ce qu'un CVE ?

CVE = Common Vulnerabilities and Exposures — catalogue public géré par MITRE. Chaque CVE a un identifiant unique (ex. CVE-2024-21925).

Attaques BYOVD

L'attaquant n'a pas besoin de trouver une nouvelle faille — il apporte un ancien pilote vulnérable mais légitimement signé. Microsoft fait initialement confiance car la signature est valide. L'attaquant exploite ensuite la faille pour entrer dans le noyau.

CVEPiloteAnnée
CVE-2021-21551Dell DBUtil_2_3.sys2021
CVE-2019-16098MSI RTCore64.sys (Afterburner)2019
CVE-2020-15368ASRock RGB Polychrome2020
CVE-2022-26340Razer Synapse rzpnk.sys2022
Trouvez les pilotes obsolètes automatiquement

AVG Driver Updater compare vos pilotes à la base CVE et alerte sur les failles connues.

En savoir plus

Microsoft Vulnerable Driver Blocklist

Depuis Windows 11, Microsoft maintient une blocklist intégrée. Elle bloque ces pilotes — mais uniquement quand HVCI ou Smart App Control est actif.

Activer HVCI

  1. Sécurité Windows → Sécurité de l'appareil → Isolation du noyau
  2. Intégrité de la mémoire → Activé
  3. Redémarrer

Trouver les pilotes vulnérables

  1. LOLDrivers — base communautaire
  2. pnputil /enum-drivers + comparaison manuelle
  3. Driver-updater spécialisé

Protection

  1. Activez HVCI
  2. Maintenez les pilotes à jour
  3. Désinstallez les pilotes inutiles
  4. Sources fiables uniquement

Sources complémentaires

Sources autoritaires pour informations approfondies :

Questions fréquentes

Limité. Une attaque BYOVD propre contourne souvent la détection. HVCI offre une bien meilleure protection.

Win + R → "msinfo32" → cherchez "Sécurité basée sur la virtualisation". "En cours d'exécution" = actif.

Définitivement. Plusieurs CVE pour anciens pilotes Nvidia/AMD.

Oui : pnputil /delete-driver oem*.inf /force en cmd admin.

Lassen Sie Ihre Treiber automatisch prüfen.

AVG Driver Updater scannt Ihren PC, erkennt veraltete und vulnerable Treiber und installiert die richtigen Versionen — sicher, geprüft, von den Original-Entwicklern.

Jetzt prüfen lassen