Le Circl parle peu, préférant veiller à la cybersécurité des particuliers, des entreprises et des autorités dans la discrétion. Quand ils parlent, ses experts méritent deux minutes d’attention.

Dans un message diffusé ce mercredi, ils disent avoir trouvé une vulnérabilité critique dans Windows, une sorte de fenêtre ouverte par laquelle pourraient entrer des hackers mal intentionnés à chaque fois qu’un document est partagé, que ce soit dans la sphère privée ou professionnelle.

Sont concernées les versions de Windows suivantes:

Windows 10 version 1903 pour les systèmes 32bits;

Windows 10 version 1903 pour les systèmes ARM64;

Windows 10 version 1903 pour les systèmes x64;

Windows 10 version 1909 pour les systèmes 32bits;

Windows 10 version 1909 pour les systèmes ARM64;

Windows 10 version 1909 pour les systèmes x64;

Windows Server, version 1903 (installation Server Core);

Windows Server, version 1909 (installation Server Core).

Mais rien n’indique encore formellement que d’autres versions sont touchées ou ne sont pas touchées.

Il n’y a pas de «patch» pour le moment. Microsoft y travaille, mais le Circl propose une solution temporaire pour contourner le problème. Cette solution désactive la fonction de compression quand un document est partagé. La seule différence pour l’utilisateur consiste en un partage plus lent ou un document plus lourd.

Mais la solution règle un autre problème: celui des dommages collatéraux. Au sein d’une entreprise, les autres postes ou les serveurs ne pourront pas être infectés.

La solution de contournement .

Comme toujours, mettre ses logiciels ou ses applications à jour quand un fournisseur le recommande est une nécessité.