Accueil / Actualités / Logiciels / Windows 10 / Windows 10 est vulnérable, une faille Zero-day est divulguée publiquement
Système d'exploitation Windows 10
Système d'exploitation Windows 10

Windows 10 est vulnérable, une faille Zero-day est divulguée publiquement

Surgit de nul part, une publication sur Twitter dévoile l’existence d’une faille Zero day affectant Windows 10. Les utilisateurs de ce système d’exploitation sont désormais vulnérables. Aucun correctif n’est disponible, Microsoft a été pris au dépourvu.

Cette faille a été dévoilée au travers d’un simple tweet. La vulnérabilité concerne le système d’exploitation Windows 10. Une attaque réussie nécessite l’usage d’un logiciel malveillant téléchargé sur le PC cible ou un utilisateur connecté malveillant. Elle permet de prendre le contrôle du système.

Le chercheur du CERT, Phil Dormann, a confirmé ce problème sur le même réseau social. Il précise qu’il touche Windows 10 64 bits entièrement « patché ».

A première vue, cette vulnérabilité ne semble pas assez grave pour forcer Microsoft à publier un correctif dans l’urgence. Sans changement, il devrait voir le jour lors du prochain Patch Tuesday. Il est programmé pour le deuxième mardi du mois de septembre, soit le 11.

Windows 10, une faille Zero-day touche le planificateur de taches

Cependant un avis publié par le CERT propose un peu plus de détails. Nous apprenons qu’aucune solution n’est encore disponible. Il est possible de lire

“Le planificateur de tâches de Microsoft Windows contient une vulnérabilité d’élévation de privilèges locale dans l’interface ALPC (Advanced Local Procedure Call). Elle peut permettre à un utilisateur local d’obtenir des privilèges systèmes.”

Toutes les versions de Windows 10 sont affectées, quel que soit le niveau de mises à jour du système.  Les anciennes versions de Windows, telles que Windows 7 et 8.1, ne semblent pas concernées. Il est recommandé d’éviter de télécharger et d’exécuter des applications et des fichiers provenant de sources non fiables.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

4 plusieurs commentaires

  1. Hoooo, bah on l’avait pas vu venir celle-là…

  2. Cette faille de securite qui touche le plannificateur de tâche sera-t-elle corrigée un jour?

  3. Matinée épaisse en rebondissements pour le couple M$/Intel, la rentrée s’annonce aussi chaude que pour certains gouvernement occidentaux!

  4. Franchement, comment peuvent-ils espèrer produire un système stable, fiable et infaillible quand on voit ces grosses buses incapables d’éditer des maj un minimum valables, ça ne peut être qu’un nid à backdoor, en plus des “officielles” activées sciemment…

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et le widget « Actualités (centre d’intérêt) et météo » de la barre des tâches

Windows 10 20H2, KB500139 déploie le widget « Actualités et météo » de la barre des tâches

Le widget « Actualités (centre d’intérêt) et météo » ne sera pas une ...

Windows 10 et le service Windows Update

Windows 10 et KB5001330, des problèmes apparaissent, bilan

Le Patch Tuesday d’avril 2021 a donné naissance à plusieurs mises à ...

Windows 10, Timeline s’appauvrit, la synchronisation entre appareil disparait

La fonction Timeline de Windows 10 s’appauvrit. La dernière build publiée dans ...