Un simple e-mail suffisait à prendre le contrôle de Windows

Paolo GAROSCIO
Publié le 12 mai 2017 à 12h34
Le programme de Google visant à trouver les failles "zero-day" de ses concurrents, le ProjectZero, a de nouveau frappé. Cette fois, c'est une faille majeure frappant les derniers OS de Microsoft qui a été découverte. Une faille tellement importante que le groupe de Redmond l'a corrigée en seulement quelques jours alors que, parfois, il faut attendre des mois pour avoir un correctif.

La faille a été découverte durant le week-end du 6 mai 2017 par les experts du ProjectZero de Google, qui ont immédiatement prévenu Microsoft.

Un simple email piégé

Natalie Silvanovich et Tavis Ormandy, de l'équipe ProjectZero de Google, ont découvert cette faille le 6 mai 2017. Une faille critique, puisqu'elle permettait à un pirate de prendre le contrôle d'un ordinateur avec un simple email. Pire : il ne fallait même pas que l'email ou la pièce jointe soient lus ou ouverts pour que cette attaque soit efficace.

La faille se trouvait en effet dans le Microsoft Malware Protection Engine (MsMpEng) : il a pour but de protéger l'ordinateur de malwares. Mais lorsque la protection en temps-réel est activée, il va scanner les fichiers automatiquement. Un code malveillant placé dans un fichier, dans un mail ou même un simple lien Internet, suffisait à donner accès au pirate aux fichiers sensibles de Windows. Une fois cet accès acquis, le malware était installé et pouvait même se répandre, selon Tavis Omandy.




Microsoft corrige la faille en un temps record : deux jours

Prévenue par l'équipe de Google, la firme de Redmond a réagi en un temps record, si bien que Tavis Omandy l'a félicitée sur Twitter. Il faut dire que la faille concernait les tout derniers OS de Microsoft dont Windows 8, 8.1 et 10. Lundi 8 mai 2017 un correctif était déployé pour la corriger.




Heureusement, selon Microsoft, la faille ne semble pas avoir été exploitée par des pirates. Elle aura tout de même été qualifiée par Tavis Omandy comme l'une des pires failles découvertes dans Windows récemment.

Paolo GAROSCIO
Par Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles