Microsoft se vante fièrement que ses navigateurs Windows 10 et Edge sont les systèmes les plus sécurisés au monde. Cependant, nous savons tous que les logiciels anti-malware n'existent pas et nous avons récemment découvert que même le dernier système d'exploitation de Microsoft et ses composants sont vulnérables aux menaces.

D'une part, le piratage Windows en mode Dieu permet aux pirates de commander les options et les paramètres du Panneau de configuration, en utilisant cette vulnérabilité comme porte d'accès pour les attaques de logiciels malveillants graves. Microsoft a également mis en garde les utilisateurs contre une nouvelle astuce de macro utilisée pour activer les ransomwares. Tout cela pendant qu’un grand nombre d’utilisateurs continuent à exécuter des versions non prises en charge de Windows XP et d’IE, transformant ainsi leurs ordinateurs en canards assiégés pour les pirates.

Ce ne sont que quelques exemples spécifiques de vulnérabilités - et le pire reste à venir. Selon une récente divulgation, il existe un exploit du jour zéro pour toutes les versions 32 et 64 bits des versions Windows. L'information a été révélée par un utilisateur bien connu, BuggiCorp, qui est également disposé à vendre le code source de cet exploit pour 90 000 $. L'utilisateur demande que le paiement soit effectué en Bitcoin.

Cette vulnérabilité est extrêmement dangereuse dans la mesure où elle permet aux pirates informatiques d’élever les privilèges de tout processus logiciel au niveau du système. Il serait intéressant de voir qui achète le code comme n'importe qui, de Microsoft aux pirates informatiques, pourrait le faire. Pour le moment, il n’existe aucune certitude que l’exploit soit authentique ou non. Microsoft est déjà au courant de l'existence de ce code, mais n'a pas encore publié de commentaire.