Une faille de type 0-Day touchant les systèmes d'exploitation Windows 7, Windows 8.1 et Windows 10 a été rendue publique via Twitter.

Révélée via Twitter par SandboxExcaper et confirmée par l'analyste en vulnérabilités Will Dormann, la faille de type 0-Day permet au pirate d'exécuter du code lui permettant d'obtenir les droits administrateurs sur le système.

Cette faille 0-Day touche aussi bien le dernier système d'exploitation de Microsoft Windows 10 que Windows 7 et Windows 8.1.

Dormann précise ainsi qu'elle est tout à fait exploitable sur un système Windows 10 64 bits complètement à jour, et touche aussi la version 32 bits.

C'est d'ailleurs le propre des failles de type 0-Day, c'est à dire exploitable tout de suite même avec un OS à jour.

En ce qui concerne la faille en question, c'est le gestionnaire des tâches qui est pointé du doigt. Elle est causée par des erreurs dans la gestion des sytèmes ALPC (Advanced Local Procedure Call).

Microsoft a réagi à cette annonce :

Windows est engagé auprès de ses clients à enquêter sur les failles qui sont portées à sa connaissance, et à mettre à jour de façon proactive les appareils impactés le plus rapidement possible. Notre politique est de fournir des solutions par le biais de nos Mises à Jour du mardi

De ce fait, on peut s'attendre à ce que cette faille soit comblée d'ici le 9 octobre prochain.

En effet depuis quelques temps, Microsoft ne s'en tient pas forcément à une mise à jour les 1ers mardi de chaque mois. Si elle estime la situation critique et urgente, la firme de Remdond se réserve la possibilité de publier des mises à jour le mardi en-dehors de la livraison mensuelle de correctifs. Mais cette faille 0-Day étant jugée de gravité moyenne, il faudra sans doute patienter jusqu'au 9 octobre pour la voir corrigée.

En attendant comme toujours, il est conseillé d'être prudent : de ne pas laisser à n'importe qui l'accès à votre machine, d'éviter d'installer des logiciels suspects (ou en provenance de sources suspectes) mais aussi bien sûr de ne pas y connecter des périphériques dont l'origine peut être douteuse (ex : clé USB).