Une faille de sécurité dans l’Assistant Mise à jour de Windows 10 a été découverte. Elle permet à un pirate de prendre le contrôle d’un PC.
Identifiée sous la référence CVE-2019-1378, cette faille d’élévation de privilèges affecte l’Assistant Mise à jour de Windows 10. Microsoft expliquant qu’un attaquant peut créer un compte avec des droits d’utilisateur complets, obtenant la possibilité de prendre le contrôle du périphérique.
“Il existe une vulnérabilité d’élévation des privilèges dans Windows 10 Update Assistant. Elle concerne la façon dont les autorisations sont gérées. Un attaquant authentifié localement peut exécuter du code arbitraire avec des privilèges système élevés. Après avoir exploité avec succès la vulnérabilité, il devient possible d’installer des programmes, afficher, modifier et supprimer des données ou encore créer de nouveaux comptes avec des droits d’utilisateur complets. “
Assistant Mise à jour de Windows 10, une nouvelle version est nécessaire
Il est noté que certains ordinateurs ont besoin d’exécuter l’Assistant Mise à jour Windows 10 après l’installation de mise à jour KB4023814. Cette dernière vise les PC sous Windows 10 v1803 (et plus récent). Elle apporte le nécessaire pour préparer la mise à niveau vers Windows 10 v1903 . Les PC sous Windows 10 v1903 sont aussi concernés si cet utilitaire a été installé manuellement.
L’Assistant de mise à jour de Windows 10 télécharge et installe des mises à jour de fonctionnalités sur votre appareil. Les mises à jour de fonctionnalités (par exemple, la mise à jour Windows du 10 octobre 2018, version 1809) offrent de nouvelles fonctionnalités et contribuent à la sécurité de vos systèmes. Ces mises à jour seront automatiquement téléchargées après le téléchargement de l’Assistant de mise à jour.
Source: Microsoft.
Microsoft a déjà publié une nouvelle version de son Assistant Mise à jour de Windows 10 pour corriger la situation. La seule façon de corriger cette faille est d’installer manuellement cette nouvelle version en attendant qu’elle soit proposée au travers d’une nouvelle mise à jour cumulatives par Windows Update.
Enfin Microsoft souligne que pour le moment aucun cas d’attaque l’exploitant n’est connu.