Sur Twitter, quelqu’un a révélé une brèche encore inconnue dans Windows 10, pour laquelle aucune solution n’existe encore.
Le tweet entre-temps supprimé évoque un bug ALPC avec un lien vers Github. Mais un collaborateur du CERT américain a entre-temps confirmé que la faille se manifeste sur un système 64 bits Windows 10 entièrement mis à jour. Le CERT a également consacré une page au problème.
Concrètement, il s’agit d’une faille dans la Gestion des tâches de Windows, plus spécifiquement dans l’interface ALPC, à savoir l’Advanced Local Procedure Call, un mécanisme régissant la manière dont le système d’exploitation conditionne les processus liés aux données partagées.
Si le bug est exploité avec succès, un pirate peut obtenir davantage de droits sur un ordinateur. L’une des applications possibles consiste à persuader un utilisateur de télécharger et d’installer un malware, après quoi celui-ci peut abuser de la brèche pour se frayer un accès étendu au système.
On ne connaît pour l’instant pas la gravité du problème et s’il a déjà été abusé véritablement. A The Register, Microsoft déclare qu’elle va lancer pro-activement une mise à jour. Il est probable que celle-ci sortira avec le Patch Tuesday, la série d’updates mensuelle que Microsoft expédie chaque deuxième mardi du mois.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici