Un bug Zero-day permet le piratage à distance des ordinateurs sous Windows

Un bug Zero-day permet le piratage à distance des ordinateurs sous Windows

Après que les chercheurs de Trend Micro aient découvert une faille Zero-day qui pourrait permettre de pirater à distance toutes machines tournant sous Windows, la firme de Redmond proposera peut être un correctif dans son Patch Tuesday d'octobre prochain.

Une faille Windows Zero-day mis en évidence par les spécialistes de Trend Micro

Une faille Windows Zero-day mis en évidence par les spécialistes de Trend Micro
La preuve est désormais faite qu'en exploitant un bug Zero-day présent au niveau des données Jet Database, il est possible pour un spécialiste malveillant de pirater un ordinateur tournant sous Windows. Cette attaque, qui consiste à créer des fichiers de type malware sur votre ordinateur puis à les exploiter pour exécuter vos codes à votre insu, peut être effectuée à distance.

Toutes les machines travaillant sous Windows sont concernées, et après avoir placé le malware il suffit de l'ouvrir pour prendre partiellement le contrôle de l'ordinateur, et de le forcer à autoriser l'exécution de n'importe quel code utile aux hackers.

Cette faille défensive, qui touche tous les appareils évoluant sous Windows, a été découverte puis révélée en mai dernier par les spécialistes informatiques de Trend Micro, une enseigne qualifiée en matière de solution de sécurité et de gestion des objets connectés.

Peut être une solution dans le futur Patch Tuesday du 9 octobre ?

Faisant partie de l'équipe spécialisée de Trend Micro, le chercheur Lucas Leong certifie l'existence de cette faiblesse défensive Zero-day, qu'il situe très exactement dans un index contenant les bases de données Jet Database, élément commun de tout ordinateur tournant sous Windows...

Lire la suite