Les spécialistes de l’Institut de génie informatique de l’Université Carnegie Mellon en Pennsylvanie (États-Unis) ont fait part sur leur page Internet officielle d’une nouvelle vulnérabilité détectée dans le logiciel Windows, et plus particulièrement sur Windows 10.
La faille affecte en l’occurrence le protocole RDP (Remote Desktop Protocol) et est associée à l'authentification au niveau du réseau: lors de la reprise d'une connexion interrompue, l’écran se déverrouille automatiquement.
Ainsi, tout hackeur peut interrompre une connexion afin d'accéder ultérieurement à l'ordinateur de la victime. Les malfrats ont néanmoins besoin d'avoir un accès physique à l’appareil afin de le pirater.
Les experts ont attribué à cette faille le code de vulnérabilité CVE-2019-9510.
