Windows 10 est victime d'une faille de sécurité. D'abord repérée par un internaute sur Twitter, cette faille permet à un hacker de s'infiltrer dans votre ordinateur pour y installer des logiciels malveillants. Conscient de la faille, Microsoft a promis le déploiement d'un correctif dans les semaines à venir. Explications. 

Ce mardi 28 août 2018, un utilisateur Twitter du nom de SandboxEscaper a dévoilé l'existence d'une faille de sécurité Windows 10. “Voici le bug zero-day alpc. J'en ai plus rien à faire de la vie. Je ne veux plus jamais devoir me soumettre à Microsoft” expliquait l'internaute, visiblement agacé par sa découverte. Pour prouver ses dires, SandboxEscaper ajoutait le lien d'une page GitHub.

Windows 10 : une faille de sécurité a été dévoilée par un internaute sur Twitter

Will Dormann, chercheur dans le domaine de la cybersécurité au CERT (Computer Emergency Response Team), s'est rapidement intéressé à cette découverte. L'expert a confirmé l'existence de la faille sur son compte Twitter. Grâce à cette faille zéro-day dans la Gestion des tâches de Windows, un attaquant peut facilement “obtenir des privilèges système” pour installer des malware sur votre ordinateur. Pour exploiter la faille, le pirate a impérativement d'un accès local à votre PC

Aucune solution n'est pour le moment disponible pour réduire les risques. Pour l'heure, on ignore encore si la faille a été exploitée par un pirate malveillant, tempère le chercheur. Selon lui, toutes les versions de Windows 10 sont concernées. Si vous êtes sous Windows 7 et 8.1, vous ne risquez rien.

“Nous mettrons à jour de manière proactive les périphériques touchés dès que possible” a assuré Microsoft. Aucun correctif d'urgence n'est pourtant prévu. La mise à jour devrait donc débarquer le 11 septembre 2018, jour du prochain Patch Tuesday.