Accueil » Actualité » Windows 10 : Microsoft corrige 4 failles de sécurité utilisées par les pirates

Windows 10 : Microsoft corrige 4 failles de sécurité utilisées par les pirates

Ce ne sont pas moins de 4 failles touchant Windows 10 que Microsoft vient de corriger. Trois d’entre elles permettaient l’exécution de code à distance tandis que la dernière laissait un pirate obtenir l’accès administrateur.

Image 1 : Windows 10 : Microsoft corrige 4 failles de sécurité utilisées par les pirates
Crédits : joffi via Pixabay

Le conseil le plus important pour garantir la sécurité d’un système d’information, dans le cas présent un PC sous Windows 10, est d’effectuer les mises à jour dès qu’elles sont disponibles, même s’il peut y avoir des ratés comme la mise à jour qui supprimait les fichiers et dont Microsoft a finalement conseillé la désinstallation. En effet, les pirates cherchent à les exploiter avant qu’elles ne soient corrigées par l’éditeur.

4 failles permettant de prendre la main sur un PC distant ou local

Ces failles de sécurité qui n’ont pas été comblées sont appelées 0-day. Microsoft vient d’en corriger 4 très sérieuses qui permettaient à un attaquant de prendre la main sur une machine fonctionnant sous Windows 10, et même dans certains cas, sous Windows 7, alors que celui-ci ne recevra plus de mises-à-jour. Les 2 premières failles identifiées CVE-2020-1020 et CVE-2020-0938 touchent une bibliothèque DLL fournie par Adobe pour la gestion des polices de caractères. Un pirate peut alors exécuter des actions comme lire, modifier ou supprimer des données, voire créer un compte administrateur.

Microsoft a confirmé que ces failles sont utilisées par des pirates conjointement à des campagnes de phishing ou hameçonnage en Français, d’une ampleur « limitée et ciblée » d’après l’éditeur. Elles touchent également Windows 7. La troisième faille de sécurité, CVE-2020-0674, utilise le moteur de scripts chargé en mémoire et utilisé par Internet Explorer. L’attaque prendrait alors la forme d’un site Web vérolé. Toutes les versions de Windows sont concernées, l’usage d’Internet Explorer est à proscrire.

Enfin, la dernière faille CVE-2020-1027 fonctionne en local et donne à l’utilisateur des droits administrateurs. Microsoft n’a toutefois pas fourni de détails sur les conditions nécessaires à son déclenchement. 3 de ces failles ont été découvertes par le groupe de sécurité de Google. La 4e a été découverte conjointement par Google et les chercheurs de Qihoo 360, plus connu pour sa suite de sécurité 360 Total Security. On comprend ainsi mieux l’intérêt des bug bounty pour les éditeurs comme pour les chercheurs. Nous vous avions récemment présenté un programme offrant 20 000 dollars à qui piraterait la Xbox One.

Source : Arstechnica