Windows 10 et 7 : une faille de sécurité permet de pirater n’importe quel PC à distance

Windows est victime d’une faille de sécurité liée à la gestion des index des bases de données Jet Database. Celle-ci permet aux hackers de pirater à distance n’importe quel PC après l’ouverture d’un fichier. Microsoft a connaissance du problème depuis 120 jours et n’a pas encore proposé de correctif. Toutes les versions de Windows sont concernées.

window

Une faille de sécurité a été découverte sur Windows par le chercheur de Trend Micro Lucas Leong. Il a repéré une vulnérabilité dans la gestion des index des bases de données Jet Database. Problématique puisque celle-ci permet aux hackers de créer un fichier de bases de données malveillant exécutant du code arbitraire sur les appareils infectés. Cela peut être réalisé à distance, mais à condition que l’utilisateur ouvre le ficher en question. Un peu de vigilance et de bon sens devraient donc suffire pour éviter de se faire pirater.

Windows : une faille zero-day permet le piratage à distance des PC sur toutes les versions de l’OS

D’après une note de blog de Zero Day Initiative (ZDI), la faille de sécurité a été testée et confirmée sur Windows 7, mais toutes les versions de l’OS sont probablement concernées (éditions serveurs comprises). Microsoft a été prévenu le 8 mai 2018 mais n’a toujours pas déployé de correctif à ce jour. Le délai de 120 jours pour dévoiler publiquement la découverte d’une faille de sécurité ayant été dépassé, il a été décidé de mettre au courant le public.

ZDI espère qu’un patch de sécurité arrivera avec la mise à jour Windows 10 October 2018 Update prévue pour le début du mois d’octobre. En attendant le déploiement, et comme toujours, n’ouvrez que des fichiers en provenance de sources de confiance.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…