Windows 7 : une faille 0day permet de prendre le contrôle du PC, téléchargez le correctif

 

Une importante faille de sécurité au sein de Windows 7 a été découverte le 12 novembre 2020 : elle permet à un hacker d'élever ses privilèges et de prendre le contrôle d'un PC en local. Il existe cependant un correctif gratuit diffusé par l'équipe de 0patch, en attendant que Microsoft livre une solution officielle.

Windows 7 Faille de securite 0day

Oui, Windows 7 est mort. En revanche, si Microsoft a totalement abandonné tout support le concernant en début d'année, le système d'exploitation continue à être utilisé par un large nombre d'utilisateurs. À en croire les statistiques relevées par le site NetmarketShare, Windows 7 est toujours installé sur plus de 20% des ordinateurs à travers le monde.

Mais depuis le 14 janvier 2020 donc, toute nouvelle faille découverte dans le système d'exploitation n'est plus comblée, même si Microsoft fait parfois quelques exceptions, comme ce patch diffusé en février dernier et permettant de corriger une faille d'Internet Explorer.

Très récemment, une vulnérabilité au sein de Windows 7 et Windows Server 2008 R2 a été mise à nue. Clément Labro, un expert en sécurité suisse, a découvert que la gestion des privilèges de l'OS pouvait être contournée. À l'aide d'un petit script qu'il a codé, il met en évidence sur son compte Twitter qu'un hacker peut élever assez facilement ses privilèges de manière à prendre le contrôle d'un PC.

Microsoft n'a pas encore diffusé de correctif, mais il y a pourtant une solution

Si la vulnérabilité est importante, l'opération doit cependant se dérouler en local, ce qui limite la portée de l'attaque. Les deux clés de registre suivantes sont en cause :

  • HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
  • HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

À l'heure actuelle, Microsoft n'a diffusé aucun correctif, tant pour les particuliers, que pour les entreprises qui paient une licence dédiée aux mises à jour de Windows 7 (celle-ci coûte entre 25 et 200 dollars par poste installée).

En revanche, tout n'est pas perdu. Il existe bien un patch qui permet de combler la faille de sécurité. Celui-ci est l’œuvre de 0patch, une entreprise qui s'est spécialisée dans les patchs dédiés aux produits de Microsoft. Si les services livrés par 0patch aux professionnels coûtent près de 23 €/mois, ils sont gratuits quand ils sont destinés aux particuliers et au monde de l'éducation.

Si vous utilisez toujours Windows 7, vous pouvez donc télécharger le correctif de 0patch via le lien ci-dessous. L'opération est gratuite et nécessite simplement la création d'un compte et le téléchargement du 0patch Agent. Il s'agit d'une solution temporaire. Si Microsoft venait à diffuser un correctif, il serait alors retiré de la plateforme.

Source : 0patch



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • microsoft store win32
    Windows 11 : pas de mise à jour depuis le Microsoft Store pour les applis Win32

    Le nouveau Microsoft Store disponible sur Windows 11 accueille désormais les applications Win32. Seulement, il ne sera pas possible de les mettre à jour depuis la boutique de Microsoft. En effet, il faudra impérativement passer par le launcher ou le…

  • Windows 11 2
    Windows 11 : voici les améliorations apportées par la nouvelle build

    Les Insiders du programme Windows 11 ont vu arriver une nouvelle build sur leur machine. En plus d’ajouter Teams, elle apporte quelques ajustements visuels. Des modifications qui tiennent du détail, mais qui montrent que l’OS prend forme petit à petit….

  • Windows 11 5
    Windows 11 : attention à ces faux fichiers d’installation, ils cachent des malwares !

    Des pirates utilisent de faux fichiers d’installation pour Windows 11 afin de piéger les internautes. Ces fichiers factices cachent en effet de dangereux malwares capables de vous inonder d’annonces publicitaires ou de s’emparer de vos mots de passe.  De faux…

  • Windows 11 Update
    Windows 11 : Microsoft Teams arrive enfin sur l’OS

    Windows 11 accueille aujourd’hui une nouvelle build pour les Insiders. Une mise à jour très importante, puisqu’elle intègre l’une des grosses nouveautés attendues sur l’OS : l’intégration de Teams. Attention, l’ajout de cette application n’est pas pour tout le monde….

  • windows 11 microsoft edge
    Windows 11 : Microsoft Edge est disponible dès maintenant sur le Microsoft Store

    Microsoft continue de garnir le Microsoft Store de Windows 11 avec de nouvelles applications. Après l’arrivée de plusieurs applis Win32 comme Adobe Reader ou VLC, le géant américain vient de déployer Microsoft Edge sur la boutique de son dernier OS….

  • Windows 11 8
    Windows 11 : nouveautés, date de sortie, tout savoir sur le nouvel OS de Microsoft

    Windows 11 est destiné à remplacer Windows 10. C’est ce que Microsoft a révélé lors d’une conférence en ligne le 24 juin 2021. Grâce aux informations dévoilées par la firme, mais aussi via des préversions diffusées officiellement, nous pouvons déjà…

  • Windows 11 Clic droit
    Windows 11 : Microsoft améliore le clic droit, voici ce qui change

    Depuis quelques semaines, les préversions de Windows 11 s’enchaînent. Parmi les quelques nouveautés qui sont passées inaperçues, il en est une qui mérite pourtant notre attention. Plus clair, plus lisible et plus stable, le menu contextuel fait peau neuve. Voici…

  • Windows 11 2
    Windows 11 affichera le mode sombre par défaut sur les versions Entreprise et Education

    Le mode sombre sera à l’honneur dans Windows 11. Plus particulièrement sur les versions Entreprise et Education, sur lesquelles il sera configuré par défaut. Par cette décision, Microsoft souhaite accompagner les professionnels passant plusieurs heures devant leur écran. Outre les nombreuses…

  • microsoft edge lecture automatique
    Microsoft Edge bloque enfin la lecture automatique des vidéos !

    Microsoft Edge s’attèle enfin à régler l’une des fonctionnalités les plus agaçantes sur le web : la lecture automatique des vidéos. En effet, il sera désormais possible de bloquer le démarrage des vidéos sur la version 92 du navigateur de…

  • Windows 11 7
    Windows 11 : Intel confirme la sortie en octobre 2021

    Windows 11 devrait bien débarquer sur les ordinateurs compatibles dans le courant du mois d’octobre 2021. Plusieurs mois avant la sortie, Intel a en effet confirmé par mégarde la fenêtre de lancement du système d’exploitation sur les nouveaux PC.  Fin juin…