Microsoft corrige la faille de rétrogradation dans Windows 10.

Une faille visant la mise à jour de Windows pourrait faire rétrograder les versions du système d’exploitation, le rendant ainsi plus facile à attaquer, selon Microsoft. Microsoft a révélé la vulnérabilité critique dans sa mise à jour de septembre « Patch Tuesday », mais il s’agit d’un style d’attaque similaire repéré par un chercheur le mois dernier. En août, le chercheur en sécurité de SafeBreach, Alon Leviev, a révélé une attaque de « rétrogradation ». Leviev a réussi à faire rétrograder Windows à un état antérieur, le rendant vulnérable à une exploitation qui avait depuis été corrigée. La faille permettrait aux attaquants de revenir en arrière sur les correctifs de cette version du système d’exploitation, laissant les ordinateurs sans protection contre les vulnérabilités connues d’Internet Explorer 11, de Windows Media Player, et plus encore – facilitant ainsi les attaques des pirates informatiques. Microsoft a déclaré que cette faille spécifique n’avait pas été observée en utilisation dans la nature, ce qui signifie qu’elle avait été corrigée avant que les pirates informatiques parviennent à exploiter la vulnérabilité.

Share the Post: