Après que les chercheurs de Trend Micro aient découvert une faille Zero-day qui pourrait permettre de pirater à distance toutes machines tournant sous Windows, la firme de Redmond proposera peut être un correctif dans son Patch Tuesday d’octobre prochain.
Une faille Windows Zero-day mis en évidence par les spécialistes de Trend Micro
La preuve est désormais faite qu’en exploitant un bug Zero-day présent au niveau des données Jet Database, il est possible pour un spécialiste malveillant de pirater un ordinateur tournant sous Windows. Cette attaque, qui consiste à créer des fichiers de type malware sur votre ordinateur puis à les exploiter pour exécuter vos codes à votre insu, peut être effectuée à distance.
Toutes les machines travaillant sous Windows sont concernées, et après avoir placé le malware il suffit de l’ouvrir pour prendre partiellement le contrôle de l’ordinateur, et de le forcer à autoriser l’exécution de n’importe quel code utile aux hackers.
Cette faille défensive, qui touche tous les appareils évoluant sous Windows, a été découverte puis révélée en mai dernier par les spécialistes informatiques de Trend Micro, une enseigne qualifiée en matière de solution de sécurité et de gestion des objets connectés.
Peut être une solution dans le futur Patch Tuesday du 9 octobre ?
Faisant partie de l’équipe spécialisée de Trend Micro, le chercheur Lucas Leong certifie l’existence de cette faiblesse défensive Zero-day, qu’il situe très exactement dans un index contenant les bases de données Jet Database, élément commun de tout ordinateur tournant sous Windows.
Par le biais de ce bug, explique Lucas Leong, un pirate habile pourrait créer et intégrer au PC une base de fichiers qui en cas d’ouverture accidentelle par le propriétaire de la machine, permettrait ensuite l’exécution à distance de codes spécifiques par le hacker se voyant octroyé une partie des droits de l’utilisateur habituel.
Les informations communiquées sur ce sujet attestent que toutes les versions actuelles de Windows sont potentiellement concernées, ainsi que les éditions serveurs. Après 120 jours écoulés depuis la découverte de cette faille Zero-day, Windows n’a pour l’heure pas diffusé de solution en réaction. Attendons donc le Patch Tuesday du 9 octobre prochain pour en savoir plus.
