Windows 10 : une nouvelle faille zero-day vient d’être découverte

Windows 10 est un système relativement sûr mais un pirate est tout de même parvenu à découvrir une faille zero-day en bricolant son ordinateur. Plutôt que de prévenir Microsoft, il a choisi de mettre sa méthode en vente sur un forum de hackers russes, pour la modique somme de 90 000 $. L’annonce serait parfaitement sérieuse.

Cette découverte, nous la devons à des chercheurs en sécurité travaillant pour une entreprise du nom de Trustwave. Ils ont mis la main sur cette annonce en fouinant sur un forum russe fréquenté par des hackers venant des quatre coins du monde.

Faille Windows

Un pirate vient de découvrir une nouvelle faille zero-day touchant toutes les versions de Windows.

Ils ont été totalement stupéfaits de leur trouvaille et c’est assez logique car les failles zero-day sont assez rares. En règle générale, elles s’échangent d’ailleurs sous le manteau, et pas en public comme c’est le cas ici.

Les failles zero-day ne sont habituellement pas mises en vente sur des forums publics

De ce fait, les chercheurs de Trustwave ont tout de suite pensé qu’il s’agissait d’une escroquerie. Toutefois, ils se sont très vite rendus compte que ce n’était pas le cas en lisant les explications données par le pirate.

Cette vulnérabilité pose d’ailleurs de nombreux problèmes car elle permet une élévation de privilèges. Il est donc possible de s’appuyer sur cette faille pour récupérer les droits administrateurs sur une machine et d’en prendre ainsi le contrôle total.

Le pire reste d’ailleurs à venir car cette vulnérabilité touche toutes les versions du système d’exploitation de Microsoft. Cela vaut pour Windows 7 et pour Windows 8.1, bien sûr, mais également pour Windows 10. En outre, elle serait assez sournoise pour ne pas être détectée par le moteur de détection comportementale EMET de Microsoft.

Est-ce une réelle surprise ? Non, car cet outil est assez perfectible et des chercheurs ont d’ailleurs réussi à contourner la protection mise en place par la firme de Redmond en 2014.

Et maintenant ? Il va falloir attendre que l’information remonte jusqu’à Microsoft. Seule la firme est apte à la corriger. Elle avait d’ailleurs comblé une autre vulnérabilité du même type en avril dernier, quelques jours à peine après sa détection.

Il faut donc espérer qu’elle se montrera aussi réactive cette fois. En attendant, voici une démonstration de la faille en question, une démonstration réalisée par le pirate à l’origine de sa découverte.