Windows 10 est vulnérable, une faille Zero-day est divulguée publiquement

Surgit de nul part, une publication sur Twitter dévoile l’existence d’une faille Zero day affectant Windows 10. Les utilisateurs de ce système d’exploitation sont désormais vulnérables. Aucun correctif n’est disponible, Microsoft a été pris au dépourvu.

Cette faille a été dévoilée au travers d’un simple tweet. La vulnérabilité concerne le système d’exploitation Windows 10. Une attaque réussie nécessite l’usage d’un logiciel malveillant téléchargé sur le PC cible ou un utilisateur connecté malveillant. Elle permet de prendre le contrôle du système.

Le chercheur du CERT, Phil Dormann, a confirmé ce problème sur le même réseau social. Il précise qu’il touche Windows 10 64 bits entièrement « patché ».

I’ve confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz

— Will Dormann (@wdormann) 27 août 2018

A première vue, cette vulnérabilité ne semble pas assez grave pour forcer Microsoft à publier un correctif dans l’urgence. Sans changement, il devrait voir le jour lors du prochain Patch Tuesday. Il est programmé pour le deuxième mardi du mois de septembre, soit le 11.

Windows 10, une faille Zero-day touche le planificateur de taches

Cependant un avis publié par le CERT propose un peu plus de détails. Nous apprenons qu’aucune solution n’est encore disponible. Il est possible de lire

“Le planificateur de tâches de Microsoft Windows contient une vulnérabilité d’élévation de privilèges locale dans l’interface ALPC (Advanced Local Procedure Call). Elle peut permettre à un utilisateur local d’obtenir des privilèges systèmes.”

Toutes les versions de Windows 10 sont affectées, quel que soit le niveau de mises à jour du système.  Les anciennes versions de Windows, telles que Windows 7 et 8.1, ne semblent pas concernées. Il est recommandé d’éviter de télécharger et d’exécuter des applications et des fichiers provenant de sources non fiables.