L’entreprise de cybersécurité Fortra vient de lancer l’alerte sur une nouvelle faille qui permet de faire planter toutes les versions récentes de Windows. Bien qu’informé en décembre, Microsoft n’a pas encore publié de correctif.
au sommaire
Moins d'un mois après la panne informatique mondiale, où des ordinateurs tournant sous Windows ont planté en affichant un « écran bleu de la mort » à cause d'une mise à jour du logiciel Crowdstrike, une nouvelle alerte vient de paraître. Il s'agit cette fois d'une faille directement dans Windows, et elle a été découverte par l'entreprise de cybersécurité Fortra.
Publiée sous la référence CVE-2024-6768, la faille concerne Windows 10 et 11, ainsi que Windows Server 2016, 2019 et 2022. Elle permet à un utilisateur authentifié ayant un faible niveau d'accès de provoquer un écran bleu de la mort et de planter l'ordinateur. Elle se situe au niveau du pilote du système commun de fichiers journaux (CLFS.sys) et permet de forcer un appel à la fonction KeBugCheckEx, déclenchant un écran bleu.
Microsoft n’a pas publié de correctif
À l'heure actuelle, il n'existe aucune mise à jour pour corriger cette faille. Fortra indique avoir contacté MicrosoftMicrosoft dès le mois de décembre qui n'a pas donné suite. L'entreprise de cybersécurité espère qu'en publiant la faille, Microsoft sera forcé de publier un correctif.
La bonne nouvelle est que cette faille ne devrait pas avoir d'impact sur les ordinateurs personnels, puisque l'attaque doit venir d'un utilisateur authentifié. Toutefois, sur les ordinateurs d'entreprise ou les serveursserveurs qui gèrent plusieurs comptes, un utilisateur mal intentionné pourrait s'en servir pour planter l'appareil et le forcer à redémarrer, créant des interruptions dans les services et des pertes de données.
