Windows 10 est victime d’une faille de sécurité. D’abord repérée par un internaute sur Twitter, cette faille permet à un hacker de s’infiltrer dans votre ordinateur pour y installer des logiciels malveillants. Conscient de la faille, Microsoft a promis le déploiement d’un correctif dans les semaines à venir. Explications.
Un utilisateur Twitter du nom de SandboxEscaper a dévoilé l’existence d’une faille de sécurité Windows 10. « Voici le bug zero-day alpc. J’en ai plus rien à faire de la vie. Je ne veux plus jamais devoir me soumettre à Microsoft » expliquait l’internaute, visiblement agacé par sa découverte. Pour prouver ses dires, SandboxEscaper ajoutait le lien d’une page GitHub.
Will Dormann, chercheur dans le domaine de la cybersécurité au CERT (Computer Emergency Response Team), s’est rapidement intéressé à cette découverte. L’expert a confirmé l’existence de la faille sur son compte Twitter. Grâce à cette faille zéro-day dans la Gestion des tâches de Windows, un attaquant peut facilement « obtenir des privilèges système » pour installer des malware sur votre ordinateur. Pour exploiter la faille, le pirate a impérativement besoin d’un accès local à votre PC.
Aucune solution n’est pour le moment disponible pour réduire les risques. Pour l’heure, on ignore encore si la faille a été exploitée par un pirate malveillant, tempère le chercheur. Selon lui, toutes les versions de Windows 10 sont concernées. Si vous êtes sous Windows 7 et 8.1, vous ne risquez rien.
« Nous mettrons à jour de manière proactive les périphériques touchés dès que possible » a assuré Microsoft. Aucun correctif d’urgence n’est pourtant prévu. La mise à jour devrait donc débarquer le 11 septembre 2018, jour du prochain Patch Tuesday.
