Windows : une faille zero day permet le contrôle à distance

Le par  |  10 commentaire(s)
Photos Windows 10

Un chercheur de Trend Micro alerte sur la découverte d'une nouvelle faille de type Zero Day dans Windows qui ouvre la porte à une prise de contrôle à distance.

Lucas Leong, chercheur chez Trend Micro a mis en lumière une nouvelle faille de type Zero Day dans la gestion des index des bases de données Jet Database intégrée à toutes les versions de Windows. Cette technologie a été massivement exploitée par Microsoft dans l'ensemble de ses versions de systèmes, de fait, toutes les versions de Windows sont concernées par cette faille.

Windows-Store

La faille en question permet à un individu de commander la création d'un fichier de bases de données malveillant. Une fois ouvert par l'utilisateur, le fichier permet l'exécution de code arbitraire sur le PC hôte.

Microsoft a été informée de la faille via le projet Zero Day Initiative lancé par TippingPoint. Le groupe estime que la faille est considérable puisqu'elle touche toutes les versions de Windows y compris les versions serveur. Microsoft disposait de 120 jours pour réagir et mettre au point un correctif, malheureusement le groupe n'a pas été en mesure de proposer une mise à jour, les détails de la faille ont donc été publiés.

Complément d'information
  • Une faille Zero Day dans Windows 10 encore non corrigée
    Une fois de plus, Windows 10 est victime d'une faille inconnue. C'est une internaute de Twitter qui a mis en lumière cette faille zéro day qui permet à un utilisateur de prendre le contrôle d'un poste.
  • Faille zero-day autour de Windows Media Player
    Selon la firme de sécurité informatique eEye Digital Security, le lecteur multimédia Windows Media Player de Microsoft souffre d'une faille de type ''zero-day'', autrement dit exploitable immédiatement.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2033427
ah ben si les détails de la faille sont maintenant public ...
Le #2033431
120 jours et pas de réaction, je ne compte plus le nombre de news ou il y a écrit un truc du genre
Le #2033450
Une bande d’incompétents encore...
Le #2033462
Et donc, on fait quoi avec notre trou béant dans nos Windows 10...? on croise les doigts, on y pense et puis on oublie..
Pain béni pour les Pro Mac et Linux..
Le #2033472
yusdaforce a écrit :

Et donc, on fait quoi avec notre trou béant dans nos Windows 10...? on croise les doigts, on y pense et puis on oublie..
Pain béni pour les Pro Mac et Linux..


Pain béni je ne pense pas:
- personne ne touche d'argent à chaque install Linux
- il y a des perdants (les utilisateurs Windows pendant que la faille n'est pas corrigée), Microsoft avec son image, mais aucun gagnant.

Je ne pense pas que l'on puisse se féliciter du comportement de Microsoft, même en étant pas concerné, en tout cas ce n'est pas mon cas, je constate seulement avec dépit que rien ne change.

Je crois qu'ils sont compétents (ils font aussi de bons produits), mais pour le coup je ne comprends pas leur inaction chronique à chaque fois (ou souvent en tout cas) qu'ils sont informés d'une faille, ils n'y ont aucun intérêt, c'est peut être pas de la mauvaise volonté, mais simplement le prix d'être une boîte énorme, avec tous les problèmes de communication que cela peut poser en interne.


Le #2033476
Ouai en même temps, je suis prêt à parier 1 000 € que je ne serai jamais hacké par cette faille ...
Le #2033479
FRANCKYIV a écrit :

Ouai en même temps, je suis prêt à parier 1 000 € que je ne serai jamais hacké par cette faille ...


Et tu gagnerais surement

Ce n'est pas pour cela que la problématique n'est pas importante, les utilisateurs Windows ne se limitant pas a toi.

Dans l'absolu, si tu utilises que des programmes précis triés sur le volet et que tu ne vas que sur des sites sérieux eux aussi sérieusement sélectionnés, tu pourrais même te passer des mises à jour de sécurité sans risques, car ton PC est protégé par un routeur et n'est pas directement connecté au net, mais je ne le conseillerais pas.
Le #2033545

Le 27/09/2018 à 10:42 #2033476


Ouai en même temps, je suis prêt à parier 1 000 € que je ne serai jamais hacké par cette faille ...


c'est sûr , ceux qui hack vraiment ne cherche pas les minus ......
Le #2033555
mapool a écrit :


Le 27/09/2018 à 10:42 #2033476


Ouai en même temps, je suis prêt à parier 1 000 € que je ne serai jamais hacké par cette faille ...


c'est sûr , ceux qui hack vraiment ne cherche pas les minus ......


Bonne nouvelle alors tu ne sera pas hacké non plus ...
Le #2033708
ha bah ça c'est sur car le fail 0 day m$ doit pas fonctionner sur ma distri linux
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme