Google recommande aux utilisateurs de Windows 7 de procéder à une mise à niveau vers Windows 10 en raison d’une faille critique du noyau. Elle permet une élévation des privilèges au niveau local.
Clement Lecigne, du groupe d’analyse des menaces, explique qu’à la fin du mois de février, Google a découvert deux vulnérabilités. La première touche le navigateur Chrome et la seconde le système d’exploitation Windows 7. Dans le premier cas la faille a été corrigé au travers de la mise à jour 72.0.3626.121 du navigateur. Du côté de chez Microsoft rien n’a été fait. Redmond explique que cette vulnérabilité touche un pilote du noyau Windows,win32k.sys.
Selon Google, Windows 10 ne semble pas être affecté car l’OS dispose d’atténuations supplémentaires. Clement Lecigne ajoute
« Nous sommes fermement convaincus que cette vulnérabilité ne peut ètre exploitée que sous Windows 7 […] À ce jour, nous n’avons observé qu’une exploitation active sur les systèmes Windows 7 32 bits ».
Windows 7, il est temps de passer à Windows 10
Goggle souligne que Microsoft est informé de la situation et un correctif est en développement mais précise
« Conformément à notre politique, nous publions publiquement son existence. Il s’agit d’une grave vulnérabilité de Windows qui, nous le savons, était activement exploitée dans le cadre d’attaques ciblées. Cette vulnérabilité non corrigée peut toujours être utilisée pour élever les privilèges ou être combinée à une autre vulnérabilité du navigateur afin d’éviter les sandbox de sécurité »
Enfin Google indique que le seul moyen de se protéger, en attentant le correctif de Microsoft, est d’adopter Windows 10.
