Windows 11 : une faille de sécurité critique se cache dans l’outil de diagnostic !

Microsoft vient d'alerter les utilisateurs quant à la présence d'une faille de sécurité critique au sein de l'outil de diagnostic de support )MSDT) dans Windows. D'après les dires du constructeur, cette vulnérabilité permet à un attaquant d'exécuter du code à distance à partir d'une application appelante comme Word par exemple.

windows faille outil diagnostic
Crédits : Unsplash

Il ne se passe pas une semaine sans que les utilisateurs Windows ne soient menacés par une nouvelle faille ou un terrible malware. On se souvient par exemple de ces faux fichiers d'installation qui cachaient en vérité un dangereux malware espion. Ou encore de cette application pour installer le Google Play Store qui contenait un autre maliciel.

Cette fois-ci, l'alerte du jour ne vient pas d'une société spécialisée en sécurité informatique, mais de Microsoft lui-même. En effet, la firme de Redmond affirme avoir découvert la présence d'une faille de sécurité critique au sein de l'outil de diagnostic support (MSDT). 

Cet outil, accessible en tapant MSDT dans la commande Exécuter de Windows (Win+R) permet d'exécuter différents diagnostics sur votre PC. Il faudra toutefois avoir pris contact en amont avec le service technique de Microsoft, qui vous fournira un mot de passe pour accéder au MSDT. Vous pourrez ensuite envoyer les résultats aux équipes techniques de Microsoft, qui procéderont à une analyse approfondie des données.

Une faille dans l'outil de diagnostic Windows !

Seulement, Microsoft vient de réaliser qu'une vulnérabilité dans le MSDT permet à un attaquant d'exécuter du code à distance (RCE). Cette faille affecte pratiquement toutes les versions de Windows et Windows Server, notamment Windows 7, 8.1, 10, Windows 11, Windows Server 2008, 2012, 2016, 2019 et 2022.

Cette faille, répertoriée sous la référence CVE-2022-30190, a un niveau de gravité élevé. D'après Microsoft, l'exécution de code à distance peut se produire lorsque le MDST est invoqué en utilisant le protocole URL d'une application appelante comme Microsoft Word par exemple.

Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l'application appelante. L'attaque peut alors installer des programmes, visualiser, modifier ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorité par les droits de l'utilisateur”, détaille Microsoft sur son blog officiel.

Faute de pouvoir proposer un correctif à l'heure où nous écrivons ces lignes, Microsoft recommande de désactiver l'outil de diagnostic Windows en entrant les commandes suivantes dans Command Prompt :

  • Exécuter l'invite de commandes en tant qu'administrateur
  • Pour sauvegarder la clé de registre, exécutez la commande “reg export HKEY_CLASSES_ROOT\ms-msdt filename”
  • Exécuter la commande “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”

Microsoft mettra à jour son article de blog dès qu'il aura plus d'informations sur la faille et sur le correctif.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le pack complet PS5 Pro + Lecteur de disques + FC26 + Black Ops 7 est à prix cassé pendant les French Days !

Sortie en novembre dernier, la PS5 Pro est normalement disponible pour 899 euros. Mais pendant les French Days, vous vous offrir la console dans un pack complet avec deux jeux…

Spotify va enfin régler son plus gros défaut depuis l’arrivée de l’audio lossless et ça va vous faire gagner un temps fou

Dans l’ensemble, l’arrivée de l’audio lossless est une excellente nouvelle pour tous les mélomanes, à un défaut près. Et pas des moindres, puisque ce dernier  peut rapidement vous faire perdre…

Voici pourquoi les premières galaxies formaient des étoiles à une vitesse folle

Le télescope spatial James Webb ne cesse de bousculer notre vision de l’univers primitif. Des simulations inédites viennent d’apporter un début de réponse à l’un des grands mystères de l’astrophysique….

Windows 11 : marre de Copilot et Recall ? Débarrassez vous de l’IA sur votre PC grâce à ce logiciel gratuit

Sur Windows 11, l’IA est quasiment partout que ce soit dans le Bloc-Notes, l’Explorateur de fichiers, ou encore Copilot et la fonction polémique Recall. Si vous faites partie des utilisateurs…

Samsung voudrait encore copier l’iPhone avec son Galaxy S27 Ultra

Il se murmure qu’Apple va introduire un capteur photo avec ouverture variable sur son prochain iPhone 18 Pro. Comme par hasard, Samsung envisagerait d’intégrer une telle technologie à son Galaxy…

Disney+ : voici la liste des nouveaux films et séries à venir en mai 2026

Le mois de mai pointe le bout de son nez et Disney+ en profite pour étoffer son catalogue avec un mélange de grands classiques, d’animation et de séries attendues. De…

Le casque gamer SteelSeries Arctis Nova Pro Wireless est à prix cassé pour les French Days !

Vous souhaitez acheter un casque gamer avec d’excellentes caractéristiques, mais qui reste abordable ? Le SteelSeries Arctis Nova Pro Wireless est actuellement en vente à 149,99€ au lieu de 379,99€…

Ces widgets cachés dans Android Auto vont changer votre tableau de bord

Google enrichit Android Auto à un rythme soutenu depuis le début de l’année. Une nouvelle fonction vient d’être repérée dans le code de l’application. Des widgets pourraient bientôt s’afficher directement…

Fuite massive sur les Pixel 11, Google s’inspirerait de cette fonction phare de Nothing

De nombreuses caractéristiques techniques des différents modèles de Pixel 11 ont fuité. Surprise, Google proposerait sa propre version du Glyph Matrix de Nothing. Les fuites concernant les Pixel 11 se…

Surfshark offre 3 mois gratuits et une remise de 88 % pour ses 8 ans : plus que quelques jours pour profiter de l’offre anniversaire

Pour son 8e anniversaire, Surfshark casse ses prix avec des remises allant jusqu’à 88 %, avec un bonus de trois mois offerts. Le moment propice pour accéder à un VPN…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.