- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Windows 7 : une faille 0day permet de prendre le contrôle du PC, téléchargez le correctifWindows 7 : une faille 0day permet de prendre le contrôle du PC, téléchargez le correctif
Une importante faille de sécurité au sein de Windows 7 a été découverte le 12 novembre 2020 : elle permet à un hacker d’élever ses privilèges et de prendre le contrôle d’un PC en local. Il existe cependant un correctif gratuit diffusé par l’équipe de 0patch, en attendant que Microsoft livre une solution officielle.
Oui, Windows 7 est mort. En revanche, si Microsoft a totalement abandonné tout support le concernant en début d’année, le système d’exploitation continue à être utilisé par un large nombre d’utilisateurs. À en croire les statistiques relevées par le site NetmarketShare, Windows 7 est toujours installé sur plus de 20% des ordinateurs à travers le monde.
Mais depuis le 14 janvier 2020 donc, toute nouvelle faille découverte dans le système d’exploitation n’est plus comblée, même si Microsoft fait parfois quelques exceptions, comme ce patch diffusé en février dernier et permettant de corriger une faille d’Internet Explorer.
Très récemment, une vulnérabilité au sein de Windows 7 et Windows Server 2008 R2 a été mise à nue. Clément Labro, un expert en sécurité suisse, a découvert que la gestion des privilèges de l’OS pouvait être contournée. À l’aide d’un petit script qu’il a codé, il met en évidence sur son compte Twitter qu’un hacker peut élever assez facilement ses privilèges de manière à prendre le contrôle d’un PC.
Microsoft n’a pas encore diffusé de correctif, mais il y a pourtant une solution
Si la vulnérabilité est importante, l’opération doit cependant se dérouler en local, ce qui limite la portée de l’attaque. Les deux clés de registre suivantes sont en cause :
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
À l’heure actuelle, Microsoft n’a diffusé aucun correctif, tant pour les particuliers, que pour les entreprises qui paient une licence dédiée aux mises à jour de Windows 7 (celle-ci coûte entre 25 et 200 dollars par poste installée).
En revanche, tout n’est pas perdu. Il existe bien un patch qui permet de combler la faille de sécurité. Celui-ci est l’œuvre de 0patch, une entreprise qui s’est spécialisée dans les patchs dédiés aux produits de Microsoft. Si les services livrés par 0patch aux professionnels coûtent près de 23 €/mois, ils sont gratuits quand ils sont destinés aux particuliers et au monde de l’éducation.
Si vous utilisez toujours Windows 7, vous pouvez donc télécharger le correctif de 0patch via le lien ci-dessous. L’opération est gratuite et nécessite simplement la création d’un compte et le téléchargement du 0patch Agent. Il s’agit d’une solution temporaire. Si Microsoft venait à diffuser un correctif, il serait alors retiré de la plateforme.