Des révélations récentes suggèrent que Windows cache de nombreuses vulnérabilités que les pirates pourraient exploiter à tout moment. Microsoft se vante de son navigateur Edge, affirmant qu’il n’y avait pour le moment aucun exploit à jour, mais la vérité est que le système d’exploitation Windows présente des défauts de conception susceptibles d’affecter toutes les versions de Windows.

Au début du mois de juin, nous avions signalé une vulnérabilité «zéro jour» avec un code source de 90 000 USD, une vulnérabilité extrêmement dangereuse dans la mesure où elle permettait aux hackers d'élever les privilèges de tout processus logiciel au niveau du système. Nous ne savons toujours pas si cette information était exacte ou non, aucune nouvelle n’ayant été publiée depuis lors, pas plus que de savoir si une personne a réellement acheté le code source ou si la vulnérabilité existe bel et bien.

Une autre vulnérabilité de type «jour zéro» a récemment été détectée, mais l'équipe de sécurité de Microsoft est parvenue à installer un correctif, afin de prévenir les attaques de logiciels malveillants qui auraient pu exploiter cette vulnérabilité. La vulnérabilité a été découverte par un chercheur chinois qui a révélé que la faille permettait aux pirates de détourner le trafic réseau d'une organisation victime.

Cette vulnérabilité a un impact énorme sur la sécurité - probablement l’impact le plus large de l’histoire de Windows. Il peut non seulement être exploité via de nombreux canaux différents, mais existe également dans toutes les versions de Windows publiées au cours des 20 dernières années. Il peut être exploité en silence avec un taux de réussite presque parfait.

Les informations les plus gênantes révélées par le chercheur suggèrent que la vulnérabilité aurait pu être exploitée via toutes les versions de Microsoft Office, Edge et d'applications Windows tierces. Pour vous assurer que votre système est entièrement protégé, téléchargez le dernier correctif de sécurité de Microsoft.

En parlant de menaces, Microsoft a également averti les utilisateurs d’une nouvelle astuce macro utilisée pour activer un ransomware. Tout cela pendant qu’un grand nombre d’utilisateurs continuent à exécuter des versions non prises en charge de Windows XP et d’IE, transformant ainsi leur ordinateur en un canard pour les pirates.