Accueil / Actualités / Logiciels / Windows 10 / Windows 10, Microsoft corrige une faille critique après deux ans d’attente
Windows 10 de Microsoft
Windows 10 de Microsoft

Windows 10, Microsoft corrige une faille critique après deux ans d’attente

Le Patch Tuesday du mois d’aout 2020 a permis à Microsoft de corriger plusieurs failles critiques. L’une d’elle concerne Windows 7, Windows 8.1, Windows 10 et plusieurs versions de Windows Server.

La situation était “critique”. Le géant a reconnu que des attaques l’exploitant avaient déca été repérées. Cette vulnérabilité est détaillée par CVE-2020-1464.  Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise

 “Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés.”

Le géant a confirmé que cette faille critique avait été divulguée publiquement. La situation est cependant plus grave. Son existence était connue de Microsoft depuis 2018.

Windows 10 et CVE-2020-1464

Cette vulnérabilité a été signalée à Microsoft par Bernardo Quintero, le directeur de VirusTotal. Cependant que l’affaire est plus ancienne. Le problème a été découvert durant l’été 2018 par  Tal Be’ery, chercheur en sécurité et fondateur de KZen Networks. A l’époque et bien qu’informé de son existence Microsoft a pris la décision de ne pas la corriger. A ce sujet le groupe n’a pas souhaité apporter des précisions concernant ce choix.  Nous ne connaissons donc pas les raisons pour lesquelles l’entreprise a souhaité attendre.

Du coup il a fallu patienter jusqu’en août 2020 pour que la faille soit colmatée. Cela signifie que tous les appareils sous Windows 7, également concernés par le problème, ne seront pas sécurisés. Ce système d’exploitation a officiellement été abandonné en janvier dernier.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et le widget « Actualités (centre d’intérêt) et météo » de la barre des tâches

Windows 10 20H2, KB500139 déploie le widget « Actualités et météo » de la barre des tâches

Le widget « Actualités (centre d’intérêt) et météo » ne sera pas une ...

Windows 10 et le service Windows Update

Windows 10 et KB5001330, des problèmes apparaissent, bilan

Le Patch Tuesday d’avril 2021 a donné naissance à plusieurs mises à ...

Windows 10, Timeline s’appauvrit, la synchronisation entre appareil disparait

La fonction Timeline de Windows 10 s’appauvrit. La dernière build publiée dans ...