La République Démocratique du Congo dénonce l'initiative unilatérale de l'Afrique du Sud et réaffirme son soutien à l'intégrité territoriale du Maroc    La République Démocratique du Congo dénonce l'initiative unilatérale de l'Afrique du Sud et réaffirme son soutien à l'intégrité territoriale du Maroc    La République Démocratique du Congo dénonce l'initiative unilatérale de l'Afrique du Sud et réaffirme son soutien à l'intégrité territoriale du Maroc    Dialogue social. Ce qui a été fait, ce qui reste à faire    Diplomatie. Le président irakien invite le Souverain au 34e Sommet Arabe ordinaire    Rabat accueille le siège permanent de l'Organisation africaine des institutions supérieures de contrôle des finances    Prix industriels. Mars sous le signe de la stabilité relative    Un expert chinois met en garde : les efforts des Etats-Unis pour relocaliser leur industrie manufacturière pourraient se retourner contre leur propre économie    Rabat accueille un dialogue stratégique de l'OTAN pour renforcer la sécurité régionale    La Chine renforce sa position dans le commerce mondial : les échanges commerciaux dépassent 43 000 milliards de yuans en 2024    Alger ne va pas adorer. La France soigne les Harkis    SM le Roi félicite l'équipe nationale féminine de futsal sacrée championne de la CAN 2025    L'ère des réalisations : le futsal féminin marocain décroche l'or africain grâce à une stratégie gagnante    Nouvelle crise à l'horizon entre Paris et Alger : la justice française maintient un diplomate algérien en détention dans l'affaire "Amir DZ"    Tchad-Cameroun. Un nouveau pont pour l'intégration régionale    Afrobasket Féminin. Les résultats du tirage au sort    Le Jardin Zoologique National de Rabat rejoint l'IAAPA    Le Maroc passe la qualité de ses plages au crible    Festival Huabiao du cinéma : un hommage aux chefs-d'œuvre chinois et à l'éclat des grandes stars    La Dolce Vita à Mogador : le cinéma italien à l'honneur lors de la 3e édition    Casablanca Music Week : Shaggy, Wyclef Jean, Gims et Dadju en tête d'affiche    Semaine de la synergie verte 2025, du 19 au 23 mai à Rabat    Akdital inaugure la Polyclinique Internationale de Laâyoune    Météo : Averses orageuses, chute de grêle et rafales de vent attendues au Maroc    Info en images. Education : 280.000 élèves abandonnent l'école chaque année    Exécution de la LF-2025 : un excédent budgétaire de 5,9 MMDH à fin mars (TGR)    Chambre des conseillers : Le projet de loi relatif à la fiscalité des collectivités locales approuvé    Morroco Now : Présentation à Madrid des opportunités d'investissement au Maroc    Formation aux métiers de la santé: un nouvel acteur entre en scène    Les prévisions du mercredi 30 avril    Les investissements touristiques continuent d'affluer à Taghazout    Maarif : un marché «conclu» avec brio pour 2,5 MDH    Des députés britanniques appellent Londres à reconnaître la marocanité du Sahara    Le Chef du gouvernement préside une réunion pour le suivi de la mise en œuvre de la feuille de route de l'emploi    CAN(f) futsal Maroc 25 / Ce mercredi : Soirée de la Finale !    1⁄2 Finale LDC UEFA : Barça vs Inter ou l'opposition entre deux styles à l'antipode !    1⁄2 LDC - Asie : Bounou éliminé !    Visas : TLScontact renforce ses mesures antifraude    Les ministres des Affaires étrangères des BRICS réaffirment depuis le Brésil leur engagement en faveur d'un monde plus juste face aux turbulences internationales croissantes    Dépenses militaires : Le Maroc poursuit la modernisation de ses forces armées    Décès de 8 migrants dans le naufrage d'une embarcation au large de Sfax    Le Maroc à l'honneur à la Foire de Paris, du 30 avril au 11 mai    Festival du Rire : Comediablanca investit le complexe Mohammed V    Festival Casablanca Music Week : l'été sera chaud !    Cinéma : Thunderbolts, qui protègera les Américains ?    USA/Immigration: Donald Trump signe un décret sur les « villes sanctuaires »    Panne d'électricité en Espagne: réunion extraordinaire du conseil de sécurité nationale    24 pays se donnent rendez-vous au STLOUIS'DOCS    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.