Cet outil très simple exposerait une faille qui permettrait de prendre le contrôle de l’ordinateur à distance.

On retrouve Le Bloc-notes de Windows dans toutes les versions de Windows depuis 1983; son interface a très peu changé à travers le temps.

Selon Tavis Ormandy, un membre de l’équipe du Project Zero, un pirate pourrait relativement simplement prendre le contrôle d’un ordinateur en « chargeant du code malicieux à travers Bloc-notes ».

Pour ce faire, il doit exploiter un composant du Text Services Framework de Windows, l’API qui prend en charge la saisie et le traitement avancé des textes.

Ø Tous les utilisateurs de PC sont concernés, à l’exception de ceux utilisant un OS plus ancien que Windows XP.

Le composant fautif s’appelle CTextFramework.

Ce dernier expose une faille qui permet de détourner son usage à travers « des applications avec qui il interagit pour traiter le texte qui apparaît à l’écran ». Si l’attaque est correctement exécutée, un pirate pourrait obtenir tous les accès privilégiés au système.

Tavis Ormandy précise la vulnérabilité du composant : « tout d’abord, il n’y a pas de contrôle d’accès. Toutes les applications, même les processus tournant dans une sandbox, peuvent se connecter à une session CTextFramework ; il n’y a pas d’authentification . Ensuite, rien ne vous empêche de prétendre que vous représentez un service CTF et de faire en sorte que d’autres applications (même celles ayant des accès privilégiés) se connectent à vous ».

Ø Le patch pour contrer cette vulnérabilité est d’ores et déjà disponible.

Son installation est donc fortement recommandée à tous les utilisateurs de Windows 10.

Microsoft aurait publié 93 patches de sécurités à travers le Patch Tuesday du mois.