Accueil / Actualités / securite-informatique / Windows 10, Google dévoile une nouvelle faille non corrigée
Système d'exploitation Windows 10 de Microsoft
Système d'exploitation Windows 10 de Microsoft

Windows 10, Google dévoile une nouvelle faille non corrigée

Après avoir révélé une vulnérabilité non corrigée touchant le navigateur Edge, Google est de retour avec cette fois une faille affectant Windows 10 v1709. Bien que Fall Creators Update soit cité, ce bug est susceptible d’affecter d’autres versions de Windows.

L’annonce est signée par James Forshaw, un chercheur en sécurité faisant partie du programme « Project Zero » de Google. Il affirme que cette vulnérabilité permet une élévation de privilège. La défaillance serait liée au module ALPC de l’OS.

En clair un utilisateur standard à la possibilité d’acquérir des privilèges d’administrateur sur un ordinateur Windows 10. Si la personne est malintentionnée, elle peut mettre en place une procédure lui donnant un contrôle total du système.

Windows 10, une faille connue depuis me mois de novembre 2017

Ce bug s’ajoute à une autre défaillance connue dans cette fonctionnalité du système d’exploitation.  Étiquetés 1427 et 1428, ces problèmes sont connus de Microsoft depuis le 10 novembre 2017.  Redmond a déclaré que des solutions avaient été déployées lors du Patch Tuesday du mois de février 2018. Il s’avère malheureusement que seule une des deux failles a été colmatée (1427).

Aux yeux de Microsoft il ne s’agit pas d’un bug critique, il est seulement estampillé comme « important ». La raison est simple, son exploitation n’est pas si évidente que cela. Une procédure en plusieurs étapes est nécessaire et elle ne peut pas fonctionner à distance sauf si le pirate a obtenu au préalable un accès au systèmes cible en profitant d’une autre faille.

James Forshaw explique

« Pour exploiter cette faille, vous devez déjà exécuter du code sur le système à un niveau de privilège d’utilisateur normal. L’attaque ne peut pas se faire à distance (sauf si une autre faille est exploitée pour permettre l’exécution d’un code à distance). Elle ne peut pas non plus être menée au travers d’un sandbox comme ceux utilisés par Edge et Chrome. Cette faille est facile à exploiter, mais il est nécessaire d’avoir des conditions préalables plus difficiles à mettre en place »

Selon le calendrier de Microsoft le prochain Patch Tuesday est prévu pour le 13 mars prochain. Il y a de grandes chances qu’un correctif soit proposé. Il est également possible que Microsoft intervienne plus rapide sachant que Google vient de rendre public ce problème.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Filtre Windows Defender SmartScreen de Windows 10

Windows 10, comment débloquer un fichier bloqué par le filtre Windows Defender SmartScreen ?

Windows 10 s’accompagne de tout arsenal de sécurité. La plupart de ces ...

Navigateur Microsoft Edge

Windows 10, comment définir Edge Chromium ou Firefox comme navigateur par défaut ?

Microsoft propose depuis quelques jours une première Preview de son nouveau navigateur ...

Windows 10 v1809

Windows 10 et KB4493509, le problème de plantage est résolu

L’un des bugs critiques du dernier Patch Tuesday vient d’être résolu.  Il ...