Connectez-vous avec nous

Smartphones et Tablettes

Les PC Windows peuvent être détournés via le Bloc-notes

Les ordinateurs Windows pourraient être exposés à une faille de sécurité majeure provoquée par l’un des logiciels les plus populaires de la plate-forme.

Un important chercheur en sécurité a mis en évidence une vulnérabilité qui permettrait aux pirates de prendre le contrôle d'un PC entier simplement en chargeant du code malveillant à l'aide de Notepad.

Une fois exploité, cela pourrait permettre aux pirates d’accéder à tous les processus du système. Cette faille remonte à l’époque de Windows XP, ce qui signifie qu’un grand nombre de périphériques pourraient toujours être menacés.

c'est noté

Tavis Ormandy, expert de Google Project Zéro, a découvert cette faille, qui exploite une lacune du cadre de services de texte Windows qui supervise la disposition du clavier et la saisie de texte.

Un composant du système, CTextFramework, peut être piraté via des applications qui interagissent avec lui pour traiter l'affichage du texte à l'écran. Ormandy a découvert que les protocoles de sécurité qui régissent le système peuvent être facilement contournés, permettant ainsi aux pirates informatiques d’élever leurs privilèges d’accès et d’avoir accès à plusieurs systèmes sur l’appareil de la victime.

Ce sont des sortes de surfaces d’attaque cachées où les bogues persistent pendant des années ", a déclaré Ormandy." Il s’avère qu’il est possible de toucher à toutes les sessions et de violer les frontières de sécurité du NT pendant près de vingt ans, et personne ne l’a remarquée. "

La faille, connue officiellement sous le nom de CVE-2019-1162, a été corrigée dans la version de sécurité mensuelle de Microsoft Patch Tuesday, qui devrait être installée dès que possible.

Via le registre

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES