Faille critique dans Windows 10
- Le 29/09/2019
SandboxEscape, hacker connu et reconnu sur le Web a récidivé.
Il a publié sur GitHub une faille zero-day de Windows 10.
Microsoft, n’a pas été averti avant la publication par le pirate.
Bug dans le gestionnaire des taches Windows
C’est l’exploitation d’un bug dans le gestionnaire des taches du système qui permet le piratage.
Un hacker qui créé une tache d’une façon bien précise peut prendre les droits d’administrateur sur l’ordinateur.
Bien sûr, en premier lieu, il faudrait installer un malware sur la machine afin de pouvoir y faire des opérations.
N'hésitez pas à faire contrôler vos ordinateurs portables ou fixes Windows 10.
The Hacker News affirme que cette faille a été confirmé sur Windows10 32 et 64 bits
Windows Server 2016 et 2019 seraient également affectés.
Aucun patch n’est pour l’instant disponible.
Peut-être que Microsoft en sortir un le 11 juin à l’occasion du prochain Patch Tuesday.
Sandbox Escaper affirme qu’il existe encore quatre autres failles en sa possession.
3 d’entre elles pourraient augmenter les privilèges de la personne mal intentionné.
La quatrième permettrait de casser les protections des « bacs à sable ».
La hackeuse se dit prête à vendre ses failles à des « non occidentaux ».
Autre faille dans Windows 7 et XP
Une alerte de sécurité sur Windows 7 et Windows XP
Seven et Windows XP sont eux aussi frappés par une faille de sécurité critique.
C’est un bug dans le protocole Remote Desktop Protocol qui pourrait permettre à un pirate de prendre le contrôle à distance d’un ordinateur.
Les pirates pourraient créer des vers à distance.
Rappelons que le but d’un ver est de se reproduire d’ordinateur à ordinateur.
Microsoft a publié un patch pour Windows 7, en cas de doute contacter l'informaticien à domicile..
Cette faille étant extrêmement critique, les chercheurs de Microsoft ont créé un correctif pour Windows XP qui n’est pourtant plus mis à jour par Microsoft.
Le dernier patch de sécurité pour Windows XP était pour contrer le Malware WannaCry, le ransomware, il y a deux ans.
Cette faille et la propagation d’un ver à travers le réseau pourraient être favorable à la création de ransomware.
Pour l’instant rien de tel n’a été signalé, mais les experts en sécurité sont persuadés que des entreprises mafieuses y travaillent.
Réinitialisation PC avec ransomware par Paris-Informatique
Système d'exploitation Windows 10 Sécurité informatique - Virus - Cybercriminel
Articles similaires
-
Sécurité de la vie privée et des données sur Internet
Utiliser un VPN permet de protéger ses données et de rester anonyme sur le Web. D'autres services comme les Proxy permettent également une protection.
-
Désinfecter un ordinateur correctement
Désinfecter un ordinateur de tous les virus et Malwares est plus efficace en mode sans échec. Des scanners peuvent aider à la suppression de virus.
-
L'assistance et le dépannage informatique
L'assistance informatique recoupe plusieurs métiers. Le dépannage informatique comme l'installation de matériel en font partie.
