Windows est victime d'une faille de sécurité liée à la gestion des index des bases de données Jet Database. Celle-ci permet aux hackers de pirater à distance n'importe quel PC après l'ouverture d'un fichier. Microsoft a connaissance du problème depuis 120 jours et n'a pas encore proposé de correctif. Toutes les versions de Windows sont concernées.

Une faille de sécurité a été découverte sur Windows par le chercheur de Trend Micro Lucas Leong. Il a repéré une vulnérabilité dans la gestion des index des bases de données Jet Database. Problématique puisque celle-ci permet aux hackers de créer un fichier de bases de données malveillant exécutant du code arbitraire sur les appareils infectés. Cela peut être réalisé à distance, mais à condition que l'utilisateur ouvre le ficher en question. Un peu de vigilance et de bon sens devraient donc suffire pour éviter de se faire pirater.

Windows : une faille zero-day permet le piratage à distance des PC sur toutes les versions de l'OS

D'après une note de blog de Zero Day Initiative (ZDI), la faille de sécurité a été testée et confirmée sur Windows 7, mais toutes les versions de l'OS sont probablement concernées (éditions serveurs comprises). Microsoft a été prévenu le 8 mai 2018 mais n'a toujours pas déployé de correctif à ce jour. Le délai de 120 jours pour dévoiler publiquement la découverte d'une faille de sécurité ayant été dépassé, il a été décidé de mettre au courant le public.

ZDI espère qu'un patch de sécurité arrivera avec la mise à jour Windows 10 October 2018 Update prévue pour le début du mois d'octobre. En attendant le déploiement, et comme toujours, n'ouvrez que des fichiers en provenance de sources de confiance.