Windows 10 : une faille de sécurité permet aux pirates d’installer un malware sur votre ordinateur
Windows 10 est victime d'une faille de sécurité. D'abord repérée par un internaute sur Twitter, cette faille permet à un hacker de s'infiltrer dans votre ordinateur pour y installer des logiciels malveillants. Conscient de la faille, Microsoft a promis le déploiement d'un correctif dans les semaines à venir. Explications.
Ce mardi 28 août 2018, un utilisateur Twitter du nom de SandboxEscaper a dévoilé l'existence d'une faille de sécurité Windows 10. “Voici le bug zero-day alpc. J'en ai plus rien à faire de la vie. Je ne veux plus jamais devoir me soumettre à Microsoft” expliquait l'internaute, visiblement agacé par sa découverte. Pour prouver ses dires, SandboxEscaper ajoutait le lien d'une page GitHub.
Windows 10 : une faille de sécurité a été dévoilée par un internaute sur Twitter
Will Dormann, chercheur dans le domaine de la cybersécurité au CERT (Computer Emergency Response Team), s'est rapidement intéressé à cette découverte. L'expert a confirmé l'existence de la faille sur son compte Twitter. Grâce à cette faille zéro-day dans la Gestion des tâches de Windows, un attaquant peut facilement “obtenir des privilèges système” pour installer des malware sur votre ordinateur. Pour exploiter la faille, le pirate a impérativement d'un accès local à votre PC
Aucune solution n'est pour le moment disponible pour réduire les risques. Pour l'heure, on ignore encore si la faille a été exploitée par un pirate malveillant, tempère le chercheur. Selon lui, toutes les versions de Windows 10 sont concernées. Si vous êtes sous Windows 7 et 8.1, vous ne risquez rien.
“Nous mettrons à jour de manière proactive les périphériques touchés dès que possible” a assuré Microsoft. Aucun correctif d'urgence n'est pourtant prévu. La mise à jour devrait donc débarquer le 11 septembre 2018, jour du prochain Patch Tuesday.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz— Will Dormann (@wdormann) August 27, 2018