Il existe une grave vulnérabilité dans le planificateur de tâches Windows, selon l'utilisateur de Twitter SandboxEscaper (via The Register). Plus précisément, il réside dans l'interface d'appel de procédure locale avancée (ALPC), un mécanisme Windows qui aide un processus client à communiquer avec un processus serveur.
La vulnérabilité pourrait permettre aux pirates d'obtenir un accès administratif sur un système Windows.
Selon le mystérieux chercheur, qui a supprimé son compte Twitter peu de temps après avoir divulgué la vulnérabilité et déclaré "Je ne me soucie plus de la vie", la faille est connue sous le nom de bug d'élévation de privilèges.
Cela signifie que si vous téléchargez et exécutez un logiciel malveillant, il peut accéder à des privilèges qu'il ne devrait pas avoir, tels que ceux attribués aux administrateurs système.
L'analyste du centre de coordination du CERT, Will Dormann, a confirmé que la vulnérabilité existe dans un système Windows 10 entièrement corrigé. Il n'est "actuellement au courant d'aucune solution de contournement".
PLUS : Meilleur logiciel antivirus gratuit pour Windows
Un porte-parole de Microsoft a déclaré à The Register que la société « mettra à jour de manière proactive les appareils concernés dès que possible ». La prochaine série de correctifs Microsoft prévue sortira le 11 septembre, nous devrons donc probablement attendre jusque-là.
Ce n'est pas la première fois que des chercheurs découvrent une telle vulnérabilité dans les systèmes Windows. Il y a quelques semaines à peine, un groupe d'experts en sécurité israéliens lors de la conférence sur la sécurité Black Hat a révélé une vulnérabilité d'élévation de privilèges résultant du processus de récupération de données de Cortana. Des mises à jour récentes ont corrigé cette faille.
Et en juin, la société a publié une mise à jour de Windows 365 pour corriger un bogue similaire dans Microsoft Outlook.
Bien que les vulnérabilités non corrigées puissent être effrayantes, n'oubliez pas que personne n'a encore exploité cette faille. Mais assurez-vous de télécharger le correctif le plus récent lorsqu'il sera publié dès que possible.
Crédit image : Magsi/Shutterstock
Sécurité et mise en réseau de Windows 10
- Conseil précédent
- Prochain conseil
- Utilisez le contrôle parental de Windows 10
- Trouvez votre adresse MAC
- Transformez votre PC Windows en un point d'accès Wi-Fi
- Protéger un dossier par mot de passe
- Créer un compte invité dans Windows 10
- Activer la connexion par empreinte digitale Windows Hello
- Configurer la reconnaissance faciale Windows Hello
- Comment restreindre l'écoute toujours présente de Cortana dans Windows 10
- Verrouillez automatiquement votre PC avec Dynamic Lock
- Liste noire des applications non-Windows Store
- Trouver les mots de passe Wi-Fi enregistrés
- Configurer une connexion Internet limitée
- Utiliser Localiser mon appareil
- Diffuser des jeux Xbox One
- Tous les conseils de Windows 10
- Mapper un lecteur réseau
- Créer des comptes d'utilisateurs limités
- Définir des limites de temps pour les enfants
- Épingler des personnes à votre barre des tâches