Le twittos SandboxEscaper mis en lumière une faille zéro day sur Windows 10 ce début de semaine, particulièrement agacé de la découverte. Particulièrement remonté contre Microsoft, la faille était accompagnée d'instructions visant à l'exploiter.

La faille concerne l'interface ALPC (Advanced Local Procedure Call) du planificateur de tâches de Windows, dont les droits et privilèges peuvent être modifiés trop facilement.

Rapidement, la déclaration a attiré la curiosité de Will Dormann, un chercheur de cybersécurité du CERT. La faille a ainsi été confirmée, l'expert ajoutant qu'elle permettrait à des individus mal intentionnés de cibler un PC dans le but d'obtenir des privilèges système et d'y installer des malwares. Malgré tout, l'exploitation de la faille requiert un accès local au PC.

Aucun correctif n'est pour l'instant disponible, Microsoft a annoncé que la faille n'avait pas de caractère urgent et que le correctif serait intégré à la mise à jour prévue le 11 septembre prochain.