PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / PC / Windows 10 : une faille non corrigée met des millions de PC en danger, comment se protéger ?

Windows 10 : une faille non corrigée met des millions de PC en danger, comment se protéger ?

Par le

Google a découvert une faille zero-day dans Windows 10 qui est activement exploitée par des utilisateurs malveillants. À l’heure où ces lignes sont écrites, la vulnérabilité n’a toujours pas été corrigée, ce qui laisse les utilisateurs de l’OS à la merci des pirates. Mais il reste quant même possible de s’en protéger.

Windows 10 : faille

Project Zero est une équipe d’experts de Google qui recherche des failles zero-day dans les systèmes d’exploitation et applications populaires. Le 22 octobre 2020, la firme de Mountain View a dévoilé une faille qui affecte Windows 10. Les précédentes versions du système sont également concernées, jusqu’à Windows 7 . Pour rappel, Windows 7 ne bénéficie plus de mises à jour de sécurité depuis janvier début 2020.

Mais les utilisateurs de Windows 10 ne sont pas pour autant à l’abri dans le cas d’espèce. La faille qui a été baptisée CVE-2020-17087 n’a en effet toujours pas été corrigée jusqu’à présent. Cela n’a pas empêché Google de la rendre publique après avoir l’expiration d’un moratoire de 7 jours accordé à Microsoft.

Windows 10 : la faille CVE-2020-17087serait activement exploitée par des hackers

Selon l’équipe de Project Zero, la faille permet à un attaquant d’échapper à l’environnement isolé des navigateurs Chrome et Microsoft Edge qui est récemment devenu le deuxième navigateur le plus utilisé au monde. Ce faisant, le hacker peut exécuter des logiciels malveillants sur Windows 10. Le bug est donc lié à une autre vulnérabilité présente dans ces navigateurs.

Google accorde en principe au moins 90 jours aux éditeurs entre le jour où une faille leur est signalée et le moment où elle est rendue publique. Le délai peut toutefois être raccourci jusqu’à une semaine quand il y a des preuves que la vulnérabilité est exploitée par des personnes malveillantes. Et c’est le cas de la faille CVE-2020-17087.

Comment se protéger ?

La bonne nouvelle, c’est que la partie de cette vulnérabilité qui concerne les navigateurs a déjà été corrigée dans Google Chrome et Microsoft Edge les 20 et 22 octobre 2020 respectivement. Ce correctif rend le bug inexploitable, même si Windows 10  n’a pas encore été patché.

Vous n’avez donc qu’à mettre les deux navigateurs à jour pour vous protéger. Nous ignorons quand Microsoft proposera un correctif pour Windows 10, mais il devrait être déployé avec le Patch Tuesday de novembre 2020. Le grand correctif est proposé le deuxième mardi de chaque mois. La prochaine mise à jour est donc attendue le 10 novembre 2020. En attendant, n’oubliez pas d’installer la mise à jour Windows 10 d’octobre 2020 qui est disponible depuis quelques jours.

La rédaction vous conseille :

  1. Modifier un PDF : les 4 meilleurs éditeurs PDF gratuits
  2. Windows 10 octobre 2020 : nouveautés et comment installer la mise à jour
  3. Windows 10 : liste des raccourcis clavier pour aller incroyablement plus vite

Posté dans Windows 10

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Jeux PC et Xbox Series : les nouveautés les plus attendues en 2021, 2022 et après
    Depuis la sortie des consoles Xbox Series, Microsft n’a cessé d’ajouter de nouveaux jeux vidéo aux bibliothèques de ses deux consoles next-gen. Mais aussi au PC et à l’Xbox Game…

    Jeux video

  • Windows 10 : Microsoft corrige la faille PrintNightmare, installez la mise à jour d’urgence
    Microsoft vient de déployer un correctif d’urgence pour corriger une vulnérabilité présente dans le spouleur d’impression Windows. La faille, baptisée PrintNightmare, a été révélée la semaine dernière. Elle n’est pas…

    PC

  • Windows 10 : comment activer le Bluetooth sur PC, envoyer ou recevoir des fichiers
    Le Bluetooth sur PC est utile à bien des égards. On peut envoyer ou recevoir des fichiers depuis un smartphone ou appairer l’ordinateur avec une enceinte Bluetooth pour écouter de…

    Comment faire

  • Windows Insider : comment devenir membre du programme
    Microsoft a lancé le programme Windows Insider dès les débuts de Windows 10. Il est resté ouvert à ce jour et permet à qui le souhaite de tester les builds…

    Comment faire