Windows 10 et 7 : une faille de sécurité permet de pirater n’importe quel PC à distance

Windows est victime d’une faille de sécurité liée à la gestion des index des bases de données Jet Database. Celle-ci permet aux hackers de pirater à distance n’importe quel PC après l’ouverture d’un fichier. Microsoft a connaissance du problème depuis 120 jours et n’a pas encore proposé de correctif. Toutes les versions de Windows sont concernées.

window

Une faille de sécurité a été découverte sur Windows par le chercheur de Trend Micro Lucas Leong. Il a repéré une vulnérabilité dans la gestion des index des bases de données Jet Database. Problématique puisque celle-ci permet aux hackers de créer un fichier de bases de données malveillant exécutant du code arbitraire sur les appareils infectés. Cela peut être réalisé à distance, mais à condition que l’utilisateur ouvre le ficher en question. Un peu de vigilance et de bon sens devraient donc suffire pour éviter de se faire pirater.

Windows : une faille zero-day permet le piratage à distance des PC sur toutes les versions de l’OS

D’après une note de blog de Zero Day Initiative (ZDI), la faille de sécurité a été testée et confirmée sur Windows 7, mais toutes les versions de l’OS sont probablement concernées (éditions serveurs comprises). Microsoft a été prévenu le 8 mai 2018 mais n’a toujours pas déployé de correctif à ce jour. Le délai de 120 jours pour dévoiler publiquement la découverte d’une faille de sécurité ayant été dépassé, il a été décidé de mettre au courant le public.

ZDI espère qu’un patch de sécurité arrivera avec la mise à jour Windows 10 October 2018 Update prévue pour le début du mois d’octobre. En attendant le déploiement, et comme toujours, n’ouvrez que des fichiers en provenance de sources de confiance.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…

Pourquoi il ne faut pas mettre sa date d’anniversaire sur internet

Une date d’anniversaire peut sembler être une information publique. Les dates d’anniversaire sont pourtant utilisées dans de nombreux services du web et peuvent être mises à parti par des pirates pour accéder à des informations sensibles comme votre compte en…

Reconnaissance faciale : la liste des smartphones vraiment sécurisés

La reconnaissance faciale se démocratise sur les smartphones. Pourtant, la technologie qu’il y a derrière n’est pas toujours suffisamment sécurisée. L’association de consommateur néerlandaise Consumentenbond dresse la liste des smartphones que l’on peut duper avec une simple photo, et ceux…

Comment mieux choisir ses mots de passe

La gestion des mots de passe est une vraie galère aujourd’hui. Nous avons des dizaines de comptes, difficile de se souvenir de tous les identifiants. Sans compter qu’il faut des mots de passe sécurisés et variés. Mais alors comment bien choisir ? On vous dit tout.

La France va payer des hackers afin de renforcer sa cyberdéfense

La France veut renforcer sa cyberdéfense. La ministre des Armées Florence Parly a annoncé l’arrivée d’un programme récompensant financièrement les hackers qui trouvent des failles de sécurité dans ses systèmes. Et pousse les industriels à suivre le pas.  Afin de…