Windows 10 : une faille non corrigée met des millions de PC en danger, comment se protéger ?
Google a découvert une faille zero-day dans Windows 10 qui est activement exploitée par des utilisateurs malveillants. À l’heure où ces lignes sont écrites, la vulnérabilité n’a toujours pas été corrigée, ce qui laisse les utilisateurs de l’OS à la merci des pirates. Mais il reste quant même possible de s’en protéger.
Project Zero est une équipe d’experts de Google qui recherche des failles zero-day dans les systèmes d’exploitation et applications populaires. Le 22 octobre 2020, la firme de Mountain View a dévoilé une faille qui affecte Windows 10. Les précédentes versions du système sont également concernées, jusqu’à Windows 7 . Pour rappel, Windows 7 ne bénéficie plus de mises à jour de sécurité depuis janvier début 2020.
Mais les utilisateurs de Windows 10 ne sont pas pour autant à l’abri dans le cas d’espèce. La faille qui a été baptisée CVE-2020-17087 n’a en effet toujours pas été corrigée jusqu’à présent. Cela n’a pas empêché Google de la rendre publique après avoir l’expiration d’un moratoire de 7 jours accordé à Microsoft.
Windows 10 : la faille CVE-2020-17087serait activement exploitée par des hackers
Selon l’équipe de Project Zero, la faille permet à un attaquant d’échapper à l’environnement isolé des navigateurs Chrome et Microsoft Edge qui est récemment devenu le deuxième navigateur le plus utilisé au monde. Ce faisant, le hacker peut exécuter des logiciels malveillants sur Windows 10. Le bug est donc lié à une autre vulnérabilité présente dans ces navigateurs.
Google accorde en principe au moins 90 jours aux éditeurs entre le jour où une faille leur est signalée et le moment où elle est rendue publique. Le délai peut toutefois être raccourci jusqu’à une semaine quand il y a des preuves que la vulnérabilité est exploitée par des personnes malveillantes. Et c’est le cas de la faille CVE-2020-17087.
Comment se protéger ?
La bonne nouvelle, c’est que la partie de cette vulnérabilité qui concerne les navigateurs a déjà été corrigée dans Google Chrome et Microsoft Edge les 20 et 22 octobre 2020 respectivement. Ce correctif rend le bug inexploitable, même si Windows 10 n’a pas encore été patché.
Vous n’avez donc qu’à mettre les deux navigateurs à jour pour vous protéger. Nous ignorons quand Microsoft proposera un correctif pour Windows 10, mais il devrait être déployé avec le Patch Tuesday de novembre 2020. Le grand correctif est proposé le deuxième mardi de chaque mois. La prochaine mise à jour est donc attendue le 10 novembre 2020. En attendant, n’oubliez pas d’installer la mise à jour Windows 10 d’octobre 2020 qui est disponible depuis quelques jours.