Une faille au sein de Windows 10 est activement exploitée par des pirates informatiques. La firme de Redmond vient de publier son traditionnel Patch Tuesday. Cette édition du mois d’avril vient combler 108 vulnérabilités au sein du système d’exploitation de Microsoft, dont 19 critiques. S’il n’est pas rare que Windows 10 présente plusieurs vulnérabilités, leur exploitation est plus exceptionnelle, de même que leur divulgation publique. Or, l’existence de quatre d’entre elles a été révélée avant la publication du patch correctif de Microsoft et l’une d’entre elles – dite Zero day – fait d’ailleurs l’objet d’une exploitation active. C’est pourquoi il est vivement conseillé de télécharger le plus rapidement possible la mise à jour de Windows 10. Sur sa page de support, Microsoft décrit la faille Zero day comme une vulnérabilité d’élévation de privilèges affectant le composant Wind32K de Windows. La “bonne nouvelle”, c’est que l’exploitation de cette faille nuira uniquement à la machine piratée. Il n’est en effet pas question de contaminer tout un réseau si l’ordinateur est connecté à un réseau d’entreprise, par exemple. Mais le risque en local est tout de même présent. La vulnérabilité serait principalement exploitée par le groupe de pirates informatiques Bitter APT. Localisé en Asie du Sud, ce groupe ciblerait surtout le Pakistan, l’Inde, l’Arabie saoudite et la Chine, mais un risque de piratage via cette faille Zero day n’est pas à exclure. La révélation de cette dernière pourrait pousser d’autres personnes malveillantes à tenter de l’exploiter pour s’infiltrer sur des machines situées en Europe ou aux États-Unis. L’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures somme les internautes d’installer rapidement la mise à jour Windows.