Les failles de sécurité qui touchent Windows sont nombreuses. Certaines sont patchées rapidement, d'autres non, des failles dites “0 day” et l'une d'entre elles est actuellement en vente pour la somme de 90 000 dollars soit un peu plus de 80 000 euros sur un forum russe.

Dans le jargon informatique, une vulnérabilité 0 day est une faille de sécurité n'ayant fait l'objet d'aucune publication et n'ayant surtout reçu aucun correctif. C'est d'ailleurs pour ça qu'elles sont si dangereuses. Des failles d'abord découvertes par des hackers qui cessent d'être « zéro day », le jour où elles sont dévoilées au grand jour.

Et la dernière d'entre elle semble plutôt récalcitrante puisque celle-ci affecte toutes les versions de Windows de 2000 à Windows 10. Elle ne permet pas d'exécuter de code à distance mais offre néanmoins la possibilité, une fois associée à un autre exploit, de contourner la protection d'une application pour injecter un malware sur la machine ou encore d'installer des rootkits qui permettront à un pirate de se connecter à distance.

Découverte par un hacker connu sous le pseudonyme de BuggiCorp, celle-ci a d'abord été mise en vente au prix de 95 000 dollars sur un forum de cybercriminels. Son prix a ensuite été ramené à 90 000 dollars soit environ 80 500 euros. Reste à savoir si cette faille est vraiment fonctionnelle mais d'après la société TrustWave, c'est bien le cas.

Notez tout de même qu'au lieu de revendre cette faille au marché noir, BuggiCorp aurait pu gagner jusqu'à 100 000$ légalement en participant à l'un des programmes rémunérés de Bug Bounty de Microsoft. des programmes similaires à ceux que propose Google pour détecter les failles de Chrome.

• Lire également : des millions de PC vendus avec une faille de sécurité

Ce n'est en tout cas pas la première fois qu'une faille critique affectant toutes les versions de Windows est découverte puisqu'en mai dernier, Microsoft en corrigeait déjà une. La quatrième depuis le début de l'année mais la première affectant toutes les versions de l'OS.