/image%2F2647755%2F20190518%2Fob_d3ba56_giphy-2.gif)
Si vous possédez un ordinateur Windows exécutant Windows 10 et que vous venez de recevoir une mise à jour de sécurité en mai 2019, il est probable que votre ordinateur présente un défaut de sécurité majeur, le laissant ouvert au piratage.
Un chercheur en sécurité qui s’appelle SandboxEscaper sur GitHub a publié le code défectueux sur GitHub qui montre comment un pirate peut entrer dans l’ordinateur à la racine et obtenir les privilèges d’administrateur lui permettant de faire des ravages depuis son intérieur.
Cette faille, également connue sous le nom de «vulnérabilité zero day», signalée pour la première fois par ZDNet , est ce que les chercheurs en sécurité appellent une «élévation de privilèges locale (LPE)». C'est ce qu'on appelle une vulnérabilité de type «zéro day» car il s'agit d'une faille connue du fournisseur de logiciels et qui n'a toujours pas de correctif pour la réparer. Cela peut être exploité par les cybercriminels.
Bien que les bogues ne soient pas rares, cette faille de sécurité est un problème plus grave qu'il n'y parait. En effet, cela ouvre des privilèges de niveau administrateur à toute personne ayant accès à la machine. Cela peut rendre même les logiciels malveillants mineurs suffisamment puissants pour causer des dommages étendus à la machine.
Le chercheur en sécurité SandboxEscaper a découvert la vulnérabilité dans un planificateur de tâches inoffensif de Windows. En exploitant cela, un attaquant peut accéder aux fichiers système de la machine puis en prendre le contrôle.
Le problème ici est que, jusqu'à ce que Microsoft publie un correctif pour cette vulnérabilité, votre ordinateur restera exposé aux vulnérabilités. Le fait que cette faille ait été corrigée avec la mise à jour de Windows 10 de mai 2019 signifie que vous devrez probablement attendre jusqu'à la mi-juin pour que la prochaine mise à jour de sécurité soit déployée et corrigée. À moins que Microsoft n'accomplisse la tâche plus rapidement.
Source :thequint
-----------------------------------------------------------------------------------------------------------------------------
De plus, si vous êtes intéressé par la lecture de tels articles, veillez à suivre ce blog en cliquant sur le bouton "S'abonner".
Commentez ci-dessous ou partagez-le avec nous sur :
FACEBBOOK | Page | Group " News Global Technology "
NEWS REPUBLICS : | Store | : Windows, Android, iOS" :
Abonnent "Global Informatique"
/image%2F2647755%2F20190814%2Fob_ea312c_turn-windows10-xp-7-8-670x335.jpg)
/image%2F2647755%2F20190727%2Fob_7c4114_images.jpeg)
/image%2F2647755%2F20190716%2Fob_d6d023_word-exccel-and-powerpoint-android-use.jpg)
/image%2F2647755%2F20190710%2Fob_77e459_7e669a34b416c175409b4d89e77bba31-media.jpg)
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
Commenter cet article