Windows 7 : une faille 0day permet de prendre le contrôle du PC, téléchargez le correctif
Une importante faille de sécurité au sein de Windows 7 a été découverte le 12 novembre 2020 : elle permet à un hacker d'élever ses privilèges et de prendre le contrôle d'un PC en local. Il existe cependant un correctif gratuit diffusé par l'équipe de 0patch, en attendant que Microsoft livre une solution officielle.
Oui, Windows 7 est mort. En revanche, si Microsoft a totalement abandonné tout support le concernant en début d'année, le système d'exploitation continue à être utilisé par un large nombre d'utilisateurs. À en croire les statistiques relevées par le site NetmarketShare, Windows 7 est toujours installé sur plus de 20% des ordinateurs à travers le monde.
Mais depuis le 14 janvier 2020 donc, toute nouvelle faille découverte dans le système d'exploitation n'est plus comblée, même si Microsoft fait parfois quelques exceptions, comme ce patch diffusé en février dernier et permettant de corriger une faille d'Internet Explorer.
Très récemment, une vulnérabilité au sein de Windows 7 et Windows Server 2008 R2 a été mise à nue. Clément Labro, un expert en sécurité suisse, a découvert que la gestion des privilèges de l'OS pouvait être contournée. À l'aide d'un petit script qu'il a codé, il met en évidence sur son compte Twitter qu'un hacker peut élever assez facilement ses privilèges de manière à prendre le contrôle d'un PC.
Microsoft n'a pas encore diffusé de correctif, mais il y a pourtant une solution
Si la vulnérabilité est importante, l'opération doit cependant se dérouler en local, ce qui limite la portée de l'attaque. Les deux clés de registre suivantes sont en cause :
- HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
- HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
À l'heure actuelle, Microsoft n'a diffusé aucun correctif, tant pour les particuliers, que pour les entreprises qui paient une licence dédiée aux mises à jour de Windows 7 (celle-ci coûte entre 25 et 200 dollars par poste installée).
En revanche, tout n'est pas perdu. Il existe bien un patch qui permet de combler la faille de sécurité. Celui-ci est l’œuvre de 0patch, une entreprise qui s'est spécialisée dans les patchs dédiés aux produits de Microsoft. Si les services livrés par 0patch aux professionnels coûtent près de 23 €/mois, ils sont gratuits quand ils sont destinés aux particuliers et au monde de l'éducation.
Si vous utilisez toujours Windows 7, vous pouvez donc télécharger le correctif de 0patch via le lien ci-dessous. L'opération est gratuite et nécessite simplement la création d'un compte et le téléchargement du 0patch Agent. Il s'agit d'une solution temporaire. Si Microsoft venait à diffuser un correctif, il serait alors retiré de la plateforme.
Source : 0patch
