Récemment, un chercheur en sécurité @SandboxEscaper a révélé dans un tweet qui a été supprimé (le compte a également été supprimé), que le planificateur de tâches est vulnérable aux attaques de pirates. Plus précisément, une attaque réussie implique le téléchargement d’une application malveillante sur une machine cible par l’utilisateur, qui offre ensuite aux pirates des privilèges système complets.

Phil Dormann, chercheur au CERT, a confirmé le bug sur le réseau social. Il a expliqué que cela fonctionnait « sur un système Windows 10 64 bits entièrement patché. LPE a droit à SYSTEM!

CERT a également offert des informations supplémentaires sur cette vulnérabilité de sécurité:

La vulnérabilité d'élévation des privilèges locale est contenue dans un planificateur de tâches Microsoft Windows de l'interface ALPC (Advanced Local Procedure Call), qui permet à un utilisateur local d'obtenir les privilèges SYSTEM », lit-on dans l'avis. Des privilèges élevés (SYSTEM) peuvent être obtenus par les utilisateurs locaux.

Microsoft pourrait résoudre ce problème de sécurité en septembre

Microsoft a déjà confirmé qu'ils travaillaient sur un correctif qui devrait être disponible en septembre. Très probablement, le correctif sera disponible sur Patch mardi, ce qui signifie que l'ordinateur Windows 10 sera vulnérable aux attaques pendant deux semaines supplémentaires.

Il semble que toutes les versions de Windows 10 soient concernées, quel que soit le niveau de correctif. Les systèmes entièrement à jour sont également vulnérables. Toutefois, les anciennes versions de Windows, telles que Windows 7 et Windows 8.1, ne sont pas concernées par le problème.

Nous vous recommandons de protéger votre PC Windows en utilisant un programme antivirus puissant tel que Bitdefender, BullGuard ou Malwarebytes. Vous pouvez également installer un programme spécifique pour analyser et supprimer les logiciels malveillants cachés afin de détecter et de supprimer les logiciels malveillants éventuellement présents dans votre ordinateur.