PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
      • Mac
      • Mobile
      • PC
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Apps et Logiciels / PC / Windows 10 : une faille non corrigée met des millions de PC en danger, comment se protéger ?

Windows 10 : une faille non corrigée met des millions de PC en danger, comment se protéger ?

David Igue

Par David Igue le 2 novembre 2020

Google a découvert une faille zero-day dans Windows 10 qui est activement exploitée par des utilisateurs malveillants. À l’heure où ces lignes sont écrites, la vulnérabilité n’a toujours pas été corrigée, ce qui laisse les utilisateurs de l’OS à la merci des pirates. Mais il reste quant même possible de s’en protéger.

Windows 10 : faille

Project Zero est une équipe d’experts de Google qui recherche des failles zero-day dans les systèmes d’exploitation et applications populaires. Le 22 octobre 2020, la firme de Mountain View a dévoilé une faille qui affecte Windows 10. Les précédentes versions du système sont également concernées, jusqu’à Windows 7 . Pour rappel, Windows 7 ne bénéficie plus de mises à jour de sécurité depuis janvier début 2020.

Mais les utilisateurs de Windows 10 ne sont pas pour autant à l’abri dans le cas d’espèce. La faille qui a été baptisée CVE-2020-17087 n’a en effet toujours pas été corrigée jusqu’à présent. Cela n’a pas empêché Google de la rendre publique après avoir l’expiration d’un moratoire de 7 jours accordé à Microsoft.

Windows 10 : la faille CVE-2020-17087serait activement exploitée par des hackers

Selon l’équipe de Project Zero, la faille permet à un attaquant d’échapper à l’environnement isolé des navigateurs Chrome et Microsoft Edge qui est récemment devenu le deuxième navigateur le plus utilisé au monde. Ce faisant, le hacker peut exécuter des logiciels malveillants sur Windows 10. Le bug est donc lié à une autre vulnérabilité présente dans ces navigateurs.

Google accorde en principe au moins 90 jours aux éditeurs entre le jour où une faille leur est signalée et le moment où elle est rendue publique. Le délai peut toutefois être raccourci jusqu’à une semaine quand il y a des preuves que la vulnérabilité est exploitée par des personnes malveillantes. Et c’est le cas de la faille CVE-2020-17087.

Comment se protéger ?

La bonne nouvelle, c’est que la partie de cette vulnérabilité qui concerne les navigateurs a déjà été corrigée dans Google Chrome et Microsoft Edge les 20 et 22 octobre 2020 respectivement. Ce correctif rend le bug inexploitable, même si Windows 10  n’a pas encore été patché.

Vous n’avez donc qu’à mettre les deux navigateurs à jour pour vous protéger. Nous ignorons quand Microsoft proposera un correctif pour Windows 10, mais il devrait être déployé avec le Patch Tuesday de novembre 2020. Le grand correctif est proposé le deuxième mardi de chaque mois. La prochaine mise à jour est donc attendue le 10 novembre 2020. En attendant, n’oubliez pas d’installer la mise à jour Windows 10 d’octobre 2020 qui est disponible depuis quelques jours.

La rédaction vous conseille :

  1. Modifier un PDF : les 4 meilleurs éditeurs PDF gratuits
  2. Windows 10 octobre 2020 : nouveautés et comment installer la mise à jour
  3. Windows 10 : liste des raccourcis clavier pour aller incroyablement plus vite

Posté dans Windows 10

Article précédent

Windows 10 Sun Valley : une énorme mise à jour en approche, avec un nouveau design

octobre 29, 2020

Windows 10X. Image Windows Central
Article suivant

Microsoft Edge : le navigateur devant Firefox avec 10 % de parts du marché

novembre 4, 2020

Microsoft Edge

Barre latérale 1

Derniers articles
Windows 10 : comment activer le mode sombre
Windows 10 : comment activer le mode sombre
Vous pouvez activer le mode sombre de Windows 10 pour un meilleur confort et pour éviter la fatigue de vos yeux. Dans cet article, on vous montre comment le faire.…

Il y a 2 jours et 17 heures

Comment faire

Comment installer une machine virtuelle Linux dans Windows 10
Comment installer une machine virtuelle Linux dans Windows 10
Grâce à la virtualisation, il est possible d’installer une distribution Linux dans Windows 10 le plus simplement du monde. Dans ce tuto, nous allons montrer étape par étape comment créer…

Il y a 2 jours et 21 heures

Comment faire

Windows 10 : comment désactiver Cortana pour ne plus être pisté
Windows 10 : comment désactiver Cortana pour ne plus être pisté
Vous essayez de désactiver ou supprimer Cortana de Windows 10 ? La tâche n’est pas aussi simple qu’on pourrait le croire, car Microsoft ne permet pas de le faire depuis…

Il y a 1 semaine et 1 jour

Comment faire

Windows 10 : comment se connecter à un VPN gratuit sans logiciel
Windows 10 : comment se connecter à un VPN gratuit sans logiciel
De nombreux logiciels VPN permettent de se connecter à des serveurs sécurisés situés aux quatre coins du globe. Si cette option reste simple, il est aussi possible de se connecter…

Il y a 3 semaines et 16 heures

Comment faire

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

© 2021 papergeek.fr : actus geek et high tech

  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU