Accueil / Actualités / Logiciels / Windows 10 / Windows 10, Microsoft corrige la faille « Sésame, ouvre-toi », explication
Windows 10 et la faille « Open Sesame »
Windows 10 et la faille « Open Sesame »

Windows 10, Microsoft corrige la faille « Sésame, ouvre-toi », explication

Microsoft a corrigé une importante faille de sécurité touchant son système d’exploitation Windows 10. Bien que ses équipes travaillent de manière continue à garantir une sécurité élevée, la multiplication des fonctionnalités du système est une source qui facilite la vie des pirates.

La vulnérabilité en question a été nommée « Open Sesame ». Son exploitation permet d’exécuter du code arbitraire sur un ordinateur Windows  10 en utilisant que sa voix.  Ce bug est lié à l’assistant numérique Cortana.

Windows 10 et la faille « Open Sesame »

Il a été mis en évidence par une équipe de chercheurs lors de la conférence Black Hat de Las Vegas. Il a été montré que n’importe qui pouvait accéder à des données sensibles, se connecter à des sites Web malveillants, télécharger des fichiers infectés ou encore obtenir des privilèges sur un PC Windows 10 verrouillé.

Tout ceci est possible en raison du fait que Windows 10 permet aux applications de s’exécuter en arrière-plan même si l’ordinateur est verrouillé. Cet état ne permet pas d’utiliser une souris et un clavier mais Cortana peut toujours effectuer une série de tâches.

La faille a été signalée à Microsoft en avril dernier, selon un rapport de ThreatPost.

La situation est corrigée

Ce bug est identifié sous la référence CVE-2018-8140 .  Microsoft se veut rassurant en soulignant qu’aucune attaque n’a été découverte. Il est jugé important.

Redmond précise

« Il existe une vulnérabilité d’élévation de privilèges lorsque Cortana récupère des données à partir des services de saisie sans tenir compte de l’état du système. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter des commandes avec des autorisations élevées. Pour exploiter cette vulnérabilité, un attaquant à besoin d’un accès physique à la machine et l’assistance Cortana doit être activé »

Le correctif apporté permet à Cortana de prendre en compte l’état de la machine lors de la récupération d’information des services de saisie.

Cette faille touche Windows 10 Fall Creators Update (Windows 10 v1709) mais aussi Avril 2018 Update (Windows 10 v1803). L’installation des dernières mises à jours cumulatives du géant apportent le patch nécessaire.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 April 2018 Update alias Windows 10 v1803

Windows 10 v1803, KB4487029 se déploie, quoi de neuf ?

Microsoft vient de publier plusieurs mises à jour cumulatives pour Windows 10. ...

Windows 10 de Microsoft

Windows 10, Microsoft corrige tous les problèmes connus issus du Patch Tuesday de février 2019 !

Microsoft vient de publier un ensemble de mise à jour cumulatives pour ...

Le Patch Tuesday de Microsoft

Windows 10 et le Patch Tuesday, Microsoft reconnait de nouveaux problèmes

Le dernier Patch Tuesday de Microsoft n’est pas parfait. Plusieurs mises à ...