Une faille de sécurité dans l’Assistant Mise à jour de Windows 10 a été découverte. Elle permet à un pirate de prendre le contrôle d’un PC.
Identifiée sous la référence CVE-2019-1378, cette faille d’élévation de privilèges affecte l’Assistant Mise à jour de Windows 10. Microsoft expliquant qu’un attaquant peut créer un compte avec des droits d’utilisateur complets, obtenant la possibilité de prendre le contrôle du périphérique.
“Il existe une vulnérabilité d’élévation des privilèges dans Windows 10 Update Assistant. Elle concerne la façon dont les autorisations sont gérées. Un attaquant authentifié localement peut exécuter du code arbitraire avec des privilèges système élevés. Après avoir exploité avec succès la vulnérabilité, il devient possible d’installer des programmes, afficher, modifier et supprimer des données ou encore créer de nouveaux comptes avec des droits d’utilisateur complets. “
Il est noté que certains ordinateurs ont besoin d’exécuter l’Assistant Mise à jour Windows 10 après l’installation de mise à jour KB4023814. Cette dernière vise les PC sous Windows 10 v1803 (et plus récent). Elle apporte le nécessaire pour préparer la mise à niveau vers Windows 10 v1903 . Les PC sous Windows 10 v1903 sont aussi concernés si cet utilitaire a été installé manuellement.
L’Assistant de mise à jour de Windows 10 télécharge et installe des mises à jour de fonctionnalités sur votre appareil. Les mises à jour de fonctionnalités (par exemple, la mise à jour Windows du 10 octobre 2018, version 1809) offrent de nouvelles fonctionnalités et contribuent à la sécurité de vos systèmes. Ces mises à jour seront automatiquement téléchargées après le téléchargement de l’Assistant de mise à jour.
Source: Microsoft.
Microsoft a déjà publié une nouvelle version de son Assistant Mise à jour de Windows 10 pour corriger la situation. La seule façon de corriger cette faille est d’installer manuellement cette nouvelle version en attendant qu’elle soit proposée au travers d’une nouvelle mise à jour cumulatives par Windows Update.
Enfin Microsoft souligne que pour le moment aucun cas d’attaque l’exploitant n’est connu.
Chrome profite d’une importante base d’extension. C’est une force face à la concurrence lui permettant… Lire d'avantage
MSI annonce que ses alimentation MAG A1000GL PCIE5 et MAG A850GL PCIE5 décrochent la certification… Lire d'avantage
Dans l’attente du prochain Computex, Palit laisse entrevoir quelques images d'une mysterieuse GeForce RTX 40… Lire d'avantage
Microsoft est à l’origine d’une nouvelle construction de Windows 11 sur le canal Release Preview… Lire d'avantage
Asus Vietnam (via @rquandt) dévoile par erreur la fiche produit de son premier ordinateur portable… Lire d'avantage
Une nouvelle Preview de Windows 11, la build 22635.3640 débarque. Elle se déploie au travers… Lire d'avantage