Magazine High tech

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Publié le 08 novembre 2016 par _nicolas @BranchezVous
Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

L’importante vulnérabilité de Windows 10 déjà exploitée par des pirates informatiques a été résolue par Microsoft aujourd’hui.

Comme elle l’avait promis la semaine dernière, Microsoft a déployé aujourd’hui une série de mises à jour destinées à toutes les versions de Windows, de Windows Vista à Windows 10. Rappelons que Google avait choisi de révéler publiquement l’existence de cette importante faille avant même que Microsoft ait pu préparer ses correctifs puisqu’elle était déjà exploitée par des pirates informatiques selon le géant de la recherche.

Nous invitons les utilisateurs de Windows à effectuer cette importante mise à jour dès que possible.

«La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter les vulnérabilités et prendre le contrôle d’un système affecté», explique Microsoft dans son bulletin de sécurité. «Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont le pilote en mode noyau Windows traite les objets en mémoires.»

À noter que pour exploiter cette faille, les pirates devaient tirer profit d’une version désuète de Flash. Au moment où la faille a été dévoilée publiquement, une mise à jour du module avait déjà été déployée par Adobe. Si pour une raison ou pour une autre, un PC utilise toujours cette version vulnérable de Flash, la mise à jour déployée par Microsoft aujourd’hui vient éliminer le risque de voir ce système être détourné avec un correctif au niveau du système d’exploitation.

Selon Microsoft, Strontium, un collectif de pirates russes, serait responsable d’une série «d’attaques par hameçonnage à faible volume» ayant profité de la faille en question, leur permettant ainsi de profiter des vulnérabilités du module Flash et du noyau de Windows. L’entreprise a toutefois précisé que ce type d’attaque pouvait déjà être détecté en activant les fonctions avancées de Windows Defender.

Que vous ayez mis à jour ou non le module Flash de vos navigateurs, nous invitons tout de même les utilisateurs de Windows à effectuer cette importante mise à jour dès que possible.


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


_nicolas 159485 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte

Magazine