Les ordinateurs Windows pourraient être exposés à une faille de sécurité majeure provoquée par l’un des logiciels les plus populaires de la plate-forme.
Un important chercheur en sécurité a mis en évidence une vulnérabilité qui permettrait aux pirates de prendre le contrôle d'un PC entier simplement en chargeant du code malveillant à l'aide de Notepad.
Une fois exploité, cela pourrait permettre aux pirates d’accéder à tous les processus du système. Cette faille remonte à l’époque de Windows XP, ce qui signifie qu’un grand nombre de périphériques pourraient toujours être menacés.
Sommaire
c'est noté
Tavis Ormandy, expert de Google Project Zéro, a découvert cette faille, qui exploite une lacune du cadre de services de texte Windows qui supervise la disposition du clavier et la saisie de texte.
Un composant du système, CTextFramework, peut être piraté via des applications qui interagissent avec lui pour traiter l'affichage du texte à l'écran. Ormandy a découvert que les protocoles de sécurité qui régissent le système peuvent être facilement contournés, permettant ainsi aux pirates informatiques d’élever leurs privilèges d’accès et d’avoir accès à plusieurs systèmes sur l’appareil de la victime.
Ce sont des sortes de surfaces d’attaque cachées où les bogues persistent pendant des années ", a déclaré Ormandy." Il s’avère qu’il est possible de toucher à toutes les sessions et de violer les frontières de sécurité du NT pendant près de vingt ans, et personne ne l’a remarquée. "
La faille, connue officiellement sous le nom de CVE-2019-1162, a été corrigée dans la version de sécurité mensuelle de Microsoft Patch Tuesday, qui devrait être installée dès que possible.
Via le registre