Tech

Faille Windows résolue par une société de sécurité avant Microsoft

Par Julian, le février 1, 2021 — application, logiciel, microsoft, windows — 3 minutes de lecture
Windows 0patch Microsoft segurança falha

Devoir attendre un correctif de sécurité Microsoft pour Windows peut être un processus compliqué. Le géant du logiciel ne parie pas toujours sur les corrections immédiatement et les utilisateurs sont donc exposés et vulnérables sans le savoir.

C’est pourquoi certaines sociétés de sécurité ont parié sur la place de Microsoft. Corrigez les failles et assurez-vous que Windows est sûr et sans problèmes. La situation la plus récente s’est produite et 0patch a de nouveau battu Microsoft dans son domaine.



Un échec de Windows à réparer

Depuis la fin de l’année, il y a eu une grave faille de sécurité dans le programme d’installation de l’application que Windows utilise. Révélé par un chercheur en sécurité, il était accompagné d’une preuve de concept qui montrait comment il pouvait être exploité.

Lors de l’installation d’un package MSI, Windows Installer crée un script pour inverser les actions. Un pirate avec des privilèges locaux peut exécuter son propre script s’il peut le modifier et ainsi créer ses propres modifications de registre.

0patch a réussi à résoudre ce problème

Microsoft devait résoudre ce problème et le résoudre dès que possible. La vérité est que le Patch Tuesday de janvier est arrivé et que ce problème a été oublié. Ainsi, et avec l’échec actuel, 0patch a décidé d’aller de l’avant.

Le correctif est maintenant venu des mains de 0patch, qui a révélé comment ce problème peut affecter les utilisateurs. En fait, cette faille provient d’un correctif Microsoft antérieur pour un problème de sécurité antérieur. Il est intéressant de noter que cela provenait également d’une correction d’un autre défaut.

Microsoft n’a pas encore publié sa version

Tout se passe maintenant avec la simple exécution d’une commande, qui protège ensuite Windows. En fait, tout est contenu dans le dossier réservé aux scripts Windows et ne peut donc pas être utilisé pour exploiter des vulnérabilités.

Il s’agit d’un correctif temporaire et devrait résoudre le problème jusqu’à ce que Microsoft publie son propre correctif. Affectant Windows 7, 8 et 10, cette proposition de 0patch résout un grave problème que le géant du logiciel devra résoudre rapidement.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.