Windows 10 / Windows 11 : une faille critique 0-day laissée sans correctif par Microsoft

24 mars 2022 à 16h13
5
Windows 11 clubic © clubic.com

Microsoft semble incapable de corriger une faille de sécurité zero-day dont la firme a connaissance depuis environ sept mois.

La vulnérabilité est de type « élévation de privilèges dans le service Profil utilisateur de Windows » et permet à des utilisateurs d'obtenir des droits d'administrateur. Celle-ci sévit à la fois sur Windows 10 , Windows 11 et Windows Server.

Deux patchs de sécurité… qui ne fonctionnent pas

La faille de sécurité a été découverte à l'été 2021 par le chercheur Abdelhamid Naceri, qui en a informé Microsoft. La firme de Redmond a déployé un premier patch correctif en août 2021, mais celui-ci n'a pas réussi à résoudre entièrement le problème.

Une nouvelle mise à jour a alors été rendue disponible en janvier 2022, mais a également constitué un échec, Abdelhamid Naceri la qualifiant de tentative encore moins fructueuse que la première. Pire, avec ce second patch, Microsoft a rendu inopérable un patch non officiel développé par l'organisation indépendante 0patch, qui lui semblait fonctionner correctement.

0patch a dû publier en mars un nouveau correctif compatible avec l'update de janvier. De son côté, Microsoft assure auprès de Bleeping Computer que « des actions vont être menées pour garantir la sécurité des utilisateurs ». Reste à savoir quand, voilà déjà sept mois que dure cette situation.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
merotic
Je ne connaissais pas 0patch.<br /> Surpris de voir qu’ils supportent windows 7.<br /> Qu’en penser de ce contournement de windows Update?
Felaz
Outch
Peggy10Huitres
La firme de Redmond a déployé un premier patch correctif en août 2021, mais celui-ci n’a pas réussi à résoudre entièrement le problème.<br /> Une nouvelle mise à jour a alors été rendue disponible en janvier 2022, mais a également constitué un échec, Abdelhamid Naceri la qualifiant de tentative encore moins fructueuse que la première. Pire, avec ce second patch, Microsoft a rendu inopérable un patch non officiel développé par l’organisation indépendante 0patch, qui lui semblait fonctionner correctement.<br /> La Honte !
glittermen
Microsoft et ces absurdités il exige des puce TPM pour passer à Windows 11 alors qu’il est même pas capable de réparer ses failles chercher l’erreur…
Messenger
Vue qu’aucune référence (CVE, KB…), ni description technique de la faille n’est donné ici… difficile de se faire une idée de quoi l’on parle…
Voir tous les messages sur le forum

Lectures liées

Attention à ce malware qui se propage et menace votre navigateur
Windows 11 va enfin vous permettre de restaurer vos apps lorsque vous changez de PC
Opera VPN Pro est désormais disponible sur Windows et macOS
DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Pour ses 15 ans, Google Street View reçoit une
Pour ses copies physiques de Windows 11, Microsoft recycle les clés USB de Windows 10
Télétravail : les réunions Zoom pourraient avoir des conséquences néfastes pour votre cerveau
Mozilla corrige 2 failles critiques dans Firefox 100
En Russie, le navigateur Chrome est bloqué à la version 100
Haut de page