Flaw dans Docker Desktop expose les hôtes Windows aux attaques
Le 25 août 2025, un vulnérabilité critique dans Docker Desktop pour Windows et macOS permet aux attaquants de pirater les hôtes Windows, même si l'isolation améliorée (ECI) est activée. Cette faille expose les systèmes Windows aux attaques en exploitant une faille dans la gestion des conteneurs, permettant aux malveillants de prendre contrôle sans déclencher les protections standard. Le site de Bleeping Computer a révélé que le problème affecte les versions de Docker Desktop 20.10 et plus récentes, offrant un accès non autorisé aux ressources système. Les utilisateurs doivent mettre à jour leur configuration ou utiliser des outils alternatifs pour éviter les perte de données ou de contrôle.
La faille soulève des questions sur la sécurité des conteneurs et l'efficacité des protections en place. En dépit de l'ECI, les attaquants peuvent encore accéder aux données ou modifier les paramètres système. Une solution recommandée est de désactiver le mode ECI ou de configurer des pare-feu supplémentaires. Pourquoi ne pas tester une configuration alternative pour sécuriser son environnement Docker ?
Si vous avez déjà été affecté par cette vulnérabilité, n'hésitez pas à partager votre expérience en commentaire. Quels sont vos conseils pour sécuriser les conteneurs en entreprise ?