Une faille de sécurité touche toutes les versions de Windows

apps

Par Olivier le

Le danger rôde sur Windows ! Une faille zero-day qui n’a pas été corrigée à temps par Microsoft permet à des pirates d’exécuter du code malveillant. Toutes les versions de Windows sont concernées.

On en parle moins car Microsoft a sérieusement resserré la sécurité de son système d’exploitation, mais les vulnérabilités sont toujours présentes au sein de Windows. Lucas Leong, chercheur en sécurité chez Trend Micro, a mis au jour une faille touchant les bases de données JET Database, présentes dans toutes les versions de Windows.

Microsoft au pied du mur

Ce bug dans la gestion des index de JET Database permet à un pirate de créer un fichier de base de données malveillant. Si l’utilisateur a le malheur d’ouvrir le fichier en question (attention aux pièces jointes !), le hacker sera en mesure d’exécuter du code en s’appuyant sur les privilèges détenus par le logiciel utilisé par la victime. Toutes les versions de Windows sont concernées, y compris les versions serveurs ce qui ne manquera pas d’effrayer les entreprises.

Cette histoire n’a rien d’extraordinaire : les failles de sécurité, cela existe et cela existera toujours. Le problème ici, c’est que Microsoft a été mis au courant de la vulnérabilité il y a plus de 120 jours et que malgré ce délai (déjà plus long que les 90 jours standard pratiqués dans l’industrie), l’éditeur n’a pas pu fournir de correctif.

Résultat : tout a été rendu public dans le détail, ce qui permet ainsi aux pirates motivés d’exploiter la faille. Mis au pied du mur, Microsoft va devoir faire au plus vite pour livrer un patch, sans doute le 9 octobre à l’occasion d’un nouveau patch tuesday.

Source: 01Net

5 réponses à “Une faille de sécurité touche toutes les versions de Windows”

  1. Ptdr windows bon déjà que c’étais de la ***** depuis toujours on atteint des sommets depuis que windows 10 est sorti, bref je reste sous MacOS Mojave

  2. Si tu crois que MacOs est mieux protégé que Windows ^^…
    Lors des concours de baricade, c’est le premier à tomber (moyenne pour se faire hacker : entre 1 et 30s contre en moyenne 15mn pour les Windows en général, enfin, un peu moins pour Windows 10 qui, quoiqu’en dise Microsoft, est le moins sécurisé de ses Os pour le moment).

    C’était Bitdefender qui avait fait un audit de sécurité sur MacOs et avait conclu qu’il avait 10 ans de retard de ce point de vue par rapport à Windows :p…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *