Windows 11

Faille critique dans Windows 10

SandboxEscape, hacker connu et reconnu sur le Web a récidivé.
Il a publié sur GitHub une faille zero-day de Windows 10.
Microsoft, n’a pas été averti avant la publication par le pirate. 

N'hésitez pas à faire contrôler vos appareils Windows 10 par un dépanneur ordinateur à Paris 6.

Bug dans le gestionnaire des taches Windows

C’est l’exploitation d’un bug dans le gestionnaire des taches du système qui permet le piratage.

Un hacker qui créé une tache d’une façon bien précise peut prendre les droits d’administrateur sur l’ordinateur.

Bien sûr, en premier lieu, il faudrait installer un malware sur la machine afin de pouvoir y faire des opérations.

The Hacker News affirme que cette faille a été confirmé sur Windows10 32 et 64 bits
Windows Server 2016 et 2019 seraient également affectés.

Bug gestionnaire des taches

Aucun patch n’est pour l’instant disponible.
Peut-être que Microsoft en sortir un le 11 juin à l’occasion du prochain Patch Tuesday.

Sandbox Escaper affirme qu’il existe encore quatre autres failles en sa possession.

3 d’entre elles pourraient augmenter les privilèges de la personne mal intentionné.
La quatrième permettrait de casser les protections des « bacs à sable ».

La hackeuse se dit prête à vendre ses failles à des « non occidentaux ».

Autre faille dans Windows 7 et XP

Autre faille sur Windows 7 et Windows XP

Windows 7 et Windows XP sont eux aussi frappés par une faille de sécurité critique.
C’est un bug dans le protocole Remote Desktop Protocol qui pourrait permettre à un pirate de prendre le contrôle à distance d’un ordinateur.

Les pirates pourraient créer des vers à distance.
Rappelons que le but d’un ver est de se reproduire d’ordinateur à ordinateur.

Microsoft a publié un patch pour Windows 7, en cas de doute contacter l'informaticien à domicile..
Cette faille étant extrêmement critique, les chercheurs de Microsoft ont créé un correctif pour Windows XP qui n’est pourtant plus mis à jour par Microsoft.
Le dernier patch de sécurité pour Windows XP était pour contrer le Malware WannaCry, le ransomware, il y a deux ans.

Cette faille et la propagation d’un ver à travers le réseau pourraient être favorable à la création de ransomware.

Pour l’instant rien de tel n’a été signalé, mais les experts en sécurité sont persuadés que des entreprises mafieuses y travaillent.

Réinitialisation PC avec ransomware par Paris-Informatique

 

ordinateur sécurité Microsoft hacker Malwares high tech