Windows : une grave faille de sécurité a été découverte

Un patch correctif est attendu pour le 10 novembre.

Le système d’exploitation de Microsoft présente une nouvelle fois une importante faille de sécurité. Cette dernière est de type « zero-day », c’est-à-dire qu’elle a été révélée avant même qu’un patch correctif ne soit déployé. Elle représente donc un risque plus important encore pour la sécurité des machines sous Windows. Un risque qui aurait pu être évité.

Microsoft a en effet été prévenu de la faille par les chercheurs de Project Zero, une équipe de spécialiste en cybersécurité de chez Google, qui ont mis le doigt sur la vulnérabilité de Windows 10. Une faille que l’équipe de chercheurs a découverte à la suite d’une attaque en deux coups. Des pirates informatiques ont d’abord visé une faille au sein de Chrome pour s’attaquer à la brèche au sein de Windows, preuve que cette dernière a été exploitée.

Suite à cette découverte, les chercheurs de Project Zero ont prévenu Microsoft et lui ont donné un délai pour apporter un correctif à la faille. Malheureusement, la firme de Redmond n’a pas publié de correctif dans le temps imparti. Les détails de la brèche de Windows ont donc été révélés sans qu’aucun patch correctif ne soit encore disponible.

Selon le rapport de Project Zero, la faille de sécurité est commune à l’ensemble des versions de Windows – de 7 à 10 – puisqu’elle se situe au niveau du noyau du système d’exploitation de Microsoft.

Bien que la firme de Redmond n’ait pas publié de correctif avant la révélation des chercheurs de chez Google, Microsoft prévoit tout de même de combler la brèche. Il faudra seulement attendre jusqu’au 10 novembre prochain et la publication du Patch Tuesday de Microsoft pour cela. En attendant, la faille peut toujours être exploitée.