Accueil / Actualités / Logiciels / Windows 10 / Windows 10, une faille critique devient plus dangereuse que prévue
Windows 10 - Patchs et correctifs (Patch Tuesday)
Windows 10 - Patchs et correctifs (Patch Tuesday)

Windows 10, une faille critique devient plus dangereuse que prévue

Microsoft a corrigé plusieurs failles critiques Windows 10 à l’occasion du Patch Tuesday de mai 2021.  Un chercheur en sécurité découvre qu’une d’entre elle est plus problématique que prévu.

Le 12 mai dernier, Microsoft a publié des mises jours cumulatives Windows 10. Elles ont apporté plusieurs corrections de sécurité afin de colmater des failles. Certaines ont été jugées critiques.

Selon un chercheur en sécurité, la faille critique CVE-2021-31166 a également un impact sur Windows 10 et les périphériques serveurs exécutant le service WinRM  (Windows Remote Management). Il faut seulement que le service WinRM (Windows Remote Management) fonctionne sur le PC. La situation est critique chez les professionnels car le service est activé par défaut. Ce n’est pas le cas pour « monsieur tout le monde ».

Windows 10 et CVE-2021-31166

La vulnérabilité CVE-2021-31166 est dangereuse car elle autorise une personne non authentifiée a exploiter un serveur cible en utilisant la pile de protocoles HTTP (http.sys) pour traiter les paquets et exécuter du code arbitraire. Une prise de contrôle est alors possible. Microsoft ajoute que la vulnérabilité ressemble à un ver capable de s’auto-répliquer sur un réseau interne à partir du serveur infecté. L’ensemble des services internes au sein d’une organisation peut alors être infecté.

Plus de 2 millions d’ordinateurs sont actuellement vulnérables. En sachant qu’une attaque peut permettre au virus de se multiplier les administrateurs sont appeler à redoubler de prudence. Ils doivent s’assurer que leurs infrastructures informatiques est armée face à cette menace et procéder à des mises à jour si nécessaire. Il est également possible de désactiver « WinRM », ce qui rend plus difficile l’exploitation de la vulnérabilité.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et la sécurité

Windows 10 et la faille SeriousSAM, solution en attendant un correctif

Windows 10 est victime d’une importante faille de sécurité. Dévoilée par Microsoft ...

Windows 10 et le gestionnaire des tâches

Windows 10, comment bien exploiter le gestionnaire des tâches ?

Windows 10 s’accompagne de plusieurs utilitaires plus ou moins importants dont le ...

Windows 10 21H1 de Microsoft

Windows 11 “gratuit”, Windows 10 21H1 ou plus récent est obligatoire

Le déploiement « grand public » de Windows 11 va débuter dans ...