Windows 10 : une faille non corrigée met des millions de PC en danger, comment se protéger ? Par David Igue le 2 novembre 2020 Google a découvert une faille zero-day dans Windows 10 qui est activement exploitée par des utilisateurs malveillants. À l’heure où ces lignes sont écrites, la vulnérabilité n’a toujours pas été corrigée, ce qui laisse les utilisateurs de l’OS à la merci des pirates. Mais il reste quant même possible de s’en protéger. Project Zero est une équipe d’experts de Google qui recherche des failles zero-day dans les systèmes d’exploitation et applications populaires. Le 22 octobre 2020, la firme de Mountain View a dévoilé une faille qui affecte Windows 10. Les précédentes versions du système sont également concernées, jusqu’à Windows 7 . Pour rappel, Windows 7 ne bénéficie plus de mises à jour de sécurité depuis janvier début 2020. Mais les utilisateurs de Windows 10 ne sont pas pour autant à l’abri dans le cas d’espèce. La faille qui a été baptisée CVE-2020-17087 n’a en effet toujours pas été corrigée jusqu’à présent. Cela n’a pas empêché Google de la rendre publique après avoir l’expiration d’un moratoire de 7 jours accordé à Microsoft. Windows 10 : la faille CVE-2020-17087serait activement exploitée par des hackers Selon l’équipe de Project Zero, la faille permet à un attaquant d’échapper à l’environnement isolé des navigateurs Chrome et Microsoft Edge qui est récemment devenu le deuxième navigateur le plus utilisé au monde. Ce faisant, le hacker peut exécuter des logiciels malveillants sur Windows 10. Le bug est donc lié à une autre vulnérabilité présente dans ces navigateurs. Google accorde en principe au moins 90 jours aux éditeurs entre le jour où une faille leur est signalée et le moment où elle est rendue publique. Le délai peut toutefois être raccourci jusqu’à une semaine quand il y a des preuves que la vulnérabilité est exploitée par des personnes malveillantes. Et c’est le cas de la faille CVE-2020-17087. Comment se protéger ? La bonne nouvelle, c’est que la partie de cette vulnérabilité qui concerne les navigateurs a déjà été corrigée dans Google Chrome et Microsoft Edge les 20 et 22 octobre 2020 respectivement. Ce correctif rend le bug inexploitable, même si Windows 10 n’a pas encore été patché. Vous n’avez donc qu’à mettre les deux navigateurs à jour pour vous protéger. Nous ignorons quand Microsoft proposera un correctif pour Windows 10, mais il devrait être déployé avec le Patch Tuesday de novembre 2020. Le grand correctif est proposé le deuxième mardi de chaque mois. La prochaine mise à jour est donc attendue le 10 novembre 2020. En attendant, n’oubliez pas d’installer la mise à jour Windows 10 d’octobre 2020 qui est disponible depuis quelques jours. La rédaction vous conseille : Modifier un PDF : les 4 meilleurs éditeurs PDF gratuits Windows 10 octobre 2020 : nouveautés et comment installer la mise à jour Windows 10 : liste des raccourcis clavier pour aller incroyablement plus vite Article précédent Windows 10 Sun Valley : une énorme mise à jour en approche, avec un nouveau design octobre 29, 2020 Article suivant Microsoft Edge : le navigateur devant Firefox avec 10 % de parts du marché novembre 4, 2020
Windows 10 : comment activer le mode sombreVous pouvez activer le mode sombre de Windows 10 pour un meilleur confort et pour éviter la fatigue de vos yeux. Dans cet article, on vous montre comment le faire.…
Comment installer une machine virtuelle Linux dans Windows 10Grâce à la virtualisation, il est possible d’installer une distribution Linux dans Windows 10 le plus simplement du monde. Dans ce tuto, nous allons montrer étape par étape comment créer…
Windows 10 : comment désactiver Cortana pour ne plus être pistéVous essayez de désactiver ou supprimer Cortana de Windows 10 ? La tâche n’est pas aussi simple qu’on pourrait le croire, car Microsoft ne permet pas de le faire depuis…
Windows 10 : comment se connecter à un VPN gratuit sans logicielDe nombreux logiciels VPN permettent de se connecter à des serveurs sécurisés situés aux quatre coins du globe. Si cette option reste simple, il est aussi possible de se connecter…