Windows 10 / Windows 11 : une faille critique 0-day laissée sans correctif par Microsoft

Alexandre Schmid
Publié le 24 mars 2022 à 16h13
Windows 11 clubic

Microsoft semble incapable de corriger une faille de sécurité zero-day dont la firme a connaissance depuis environ sept mois.

La vulnérabilité est de type « élévation de privilèges dans le service Profil utilisateur de Windows » et permet à des utilisateurs d'obtenir des droits d'administrateur. Celle-ci sévit à la fois sur Windows 10, Windows 11 et Windows Server.

Deux patchs de sécurité… qui ne fonctionnent pas

La faille de sécurité a été découverte à l'été 2021 par le chercheur Abdelhamid Naceri, qui en a informé Microsoft. La firme de Redmond a déployé un premier patch correctif en août 2021, mais celui-ci n'a pas réussi à résoudre entièrement le problème.

Une nouvelle mise à jour a alors été rendue disponible en janvier 2022, mais a également constitué un échec, Abdelhamid Naceri la qualifiant de tentative encore moins fructueuse que la première. Pire, avec ce second patch, Microsoft a rendu inopérable un patch non officiel développé par l'organisation indépendante 0patch, qui lui semblait fonctionner correctement.

0patch a dû publier en mars un nouveau correctif compatible avec l'update de janvier. De son côté, Microsoft assure auprès de Bleeping Computer que « des actions vont être menées pour garantir la sécurité des utilisateurs ». Reste à savoir quand, voilà déjà sept mois que dure cette situation.

Alexandre Schmid
Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (4)
merotic

Je ne connaissais pas 0patch.
Surpris de voir qu’ils supportent windows 7.

Qu’en penser de ce contournement de windows Update?

Felaz

Outch

glittermen

Microsoft et ces absurdités il exige des puce TPM pour passer à Windows 11 alors qu’il est même pas capable de réparer ses failles chercher l’erreur…

Messenger

Vue qu’aucune référence (CVE, KB…), ni description technique de la faille n’est donné ici… difficile de se faire une idée de quoi l’on parle… :frowning: