Un simple e-mail suffisait à prendre le contrôle de Windows

0
Le programme de Google visant à trouver les failles "zero-day" de ses concurrents, le ProjectZero, a de nouveau frappé. Cette fois, c'est une faille majeure frappant les derniers OS de Microsoft qui a été découverte. Une faille tellement importante que le groupe de Redmond l'a corrigée en seulement quelques jours alors que, parfois, il faut attendre des mois pour avoir un correctif.

La faille a été découverte durant le week-end du 6 mai 2017 par les experts du ProjectZero de Google, qui ont immédiatement prévenu Microsoft.

Un simple email piégé

Natalie Silvanovich et Tavis Ormandy, de l'équipe ProjectZero de Google, ont découvert cette faille le 6 mai 2017. Une faille critique, puisqu'elle permettait à un pirate de prendre le contrôle d'un ordinateur avec un simple email. Pire : il ne fallait même pas que l'email ou la pièce jointe soient lus ou ouverts pour que cette attaque soit efficace.

La faille se trouvait en effet dans le Microsoft Malware Protection Engine (MsMpEng) : il a pour but de protéger l'ordinateur de malwares. Mais lorsque la protection en temps-réel est activée, il va scanner les fichiers automatiquement. Un code malveillant placé dans un fichier, dans un mail ou même un simple lien Internet, suffisait à donner accès au pirate aux fichiers sensibles de Windows. Une fois cet accès acquis, le malware était installé et pouvait même se répandre, selon Tavis Omandy.




Microsoft corrige la faille en un temps record : deux jours

Prévenue par l'équipe de Google, la firme de Redmond a réagi en un temps record, si bien que Tavis Omandy l'a félicitée sur Twitter. Il faut dire que la faille concernait les tout derniers OS de Microsoft dont Windows 8, 8.1 et 10. Lundi 8 mai 2017 un correctif était déployé pour la corriger.




Heureusement, selon Microsoft, la faille ne semble pas avoir été exploitée par des pirates. Elle aura tout de même été qualifiée par Tavis Omandy comme l'une des pires failles découvertes dans Windows récemment.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le Nokia 3310 en exclusivité chez Colette
La maison intelligente ne coûtera plus une fortune
Des keyloggers découverts sur des appareils HP
Quel est le cashprize de la Coupe de France RainbowSix 2017 ?
L’excès d’écran nuirait au développement du langage des petits
Uber requalifiée en
Build 2017 de Microsoft : voici la Fall Creators Update
Google Pixel 2 : un troisième modèle appelé Taimen ?
Android : attention aux applis espionnes
Bras de fer Netflix-cinéma français : Cannes a tranché
Haut de page