Windows : pour 80 000€, vous pouvez hacker tous les PC du monde

Les failles de sécurité qui touchent Windows sont nombreuses. Certaines sont patchées rapidement, d’autres non, des failles dites « 0 day » et l’une d’entre elles est actuellement en vente pour la somme de 90 000 dollars soit un peu plus de 80 000 euros sur un forum russe.

windows faille zero day

Dans le jargon informatique, une vulnérabilité 0 day est une faille de sécurité n’ayant fait l’objet d’aucune publication et n’ayant surtout reçu aucun correctif. C’est d’ailleurs pour ça qu’elles sont si dangereuses. Des failles d’abord découvertes par des hackers qui cessent d’être « zéro day », le jour où elles sont dévoilées au grand jour.

Et la dernière d’entre elle semble plutôt récalcitrante puisque celle-ci affecte toutes les versions de Windows de 2000 à Windows 10. Elle ne permet pas d’exécuter de code à distance mais offre néanmoins la possibilité, une fois associée à un autre exploit, de contourner la protection d’une application pour injecter un malware sur la machine ou encore d’installer des rootkits qui permettront à un pirate de se connecter à distance.

Découverte par un hacker connu sous le pseudonyme de BuggiCorp, celle-ci a d’abord été mise en vente au prix de 95 000 dollars sur un forum de cybercriminels. Son prix a ensuite été ramené à 90 000 dollars soit environ 80 500 euros. Reste à savoir si cette faille est vraiment fonctionnelle mais d’après la société TrustWave, c’est bien le cas.

faille windows vendue

Notez tout de même qu’au lieu de revendre cette faille au marché noir, BuggiCorp aurait pu gagner jusqu’à 100 000$ légalement en participant à l’un des programmes rémunérés de Bug Bounty de Microsoft. des programmes similaires à ceux que propose Google pour détecter les failles de Chrome.

Ce n’est en tout cas pas la première fois qu’une faille critique affectant toutes les versions de Windows est découverte puisqu’en mai dernier, Microsoft en corrigeait déjà une. La quatrième depuis le début de l’année mais la première affectant toutes les versions de l’OS.

Réagissez à cet article !
  • PMN

    S’ils ne l’ont pas vendu légalement à Microsoft, c’est très probablement une arnaque

    • Dom Villin

      Ou quelqu’un qui en veut à Windows….

    • Gazeka74

      L’argent, motivation numéro 1 mais pas forcément la seule ;)

    • en même temps, les 100 000 € de Microsoft, une fois c’est pas mal, mais même s’il la vend une fois 80 000€ à une personne, rien ne l’empêche de vendre cette faille plusieurs fois,
      donc il est gagnant, dans tous les cas, pour baisser ou augmenter son offre…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Le smartphone reste le cadeau de noël préféré des français !

Selon une nouvelle étude publiée par GFK, le smartphone va, cette année encore, s’imposer comme le cadeau phare des fêtes de fin d’année en France. Fort d’une popularité jamais démentie, le smartphone va une nouvelle fois envahir les pieds de nos sapins !

Amazon : comment payer votre commande en 4 fois par Carte Bancaire

En partenariat avec Cofidis, un spécialiste des solutions de crédit, Amazon a décidé déployer une nouvelle option de paiement, qui devrait plaire à ses utilisateurs : le paiement en 4 fois par carte bancaire. Vous n’êtes plus obligé de régler vos commandes en un seule fois !

6d4f221408cc9ad84501f414547498d3ddddddddddddddddd