Grâce Royale au profit de 1.304 personnes    Rabat International Fashion Fair 2025 : La mode mondiale débarque à la capitale    Vignette : le paiement électronique est gratuit (DGI)    Tourisme: L'ONMT entame une tournée régionale pour fédérer les acteurs clés du secteur    Ould Errachid souligne l'importance de la dimension parlementaire dans la dynamique des relations maroco-françaises    Rougeole : 47 cas d'infection recensés dans neuf établissements pénitentiaires    CHU Ibn Sina, l'ouverture en 2026 est-elle réalisable ?    Taxis vs VTC : Les syndicats ouverts au dialogue [INTEGRAL]    Artisanat : publication de dix enregistrements de marques déposées auprès de l'OMPIC    Maroc-Azerbaïdjan : L'accord de coopération militaire approuvé par le président Aliyev    Football : Opération réussie pour Yahya Attiat-Allah après sa blessure    Le Roi félicite Joseph Aoun pour son élection à la présidence du Liban    RNI: Aziz Akhannouch préside une réunion du bureau politique    Moroccan Actor Saïd Taghmaoui's Los Angeles home lost to fires    Spain honors Moroccan relief teams in ceremony celebrating solidarity after devastating floods    La croissance au Maroc s'établirait à 3,2 % en 2025, selon l'ONU    Réunions des commissions chargées de la révision des listes électorales    Casablanca. La diversité culturelle au cœur des célébrations d'Id Yennayer 2975    Paris. Le caftan à l'honneur    Histoire : Caligula a tué le roi romain de Maurétanie à cause d'un manteau de pourpre    Températures prévues pour le samedi 11 janvier 2025    CDM (f) U17 Maroc 25: La CAF dévoile son programme qualificatif    Côte d'Ivoire: M. Ouattara affirme ne pas avoir pris de décision au sujet de sa candidature à la Présidentielle de 2025    L'influenceur Doualemn expulsé puis renvoyé en France : «L'Algérie cherche à humilier la France», clame Bruno Retailleau    Le chinois Jingye Group rejoint le gazoduc Afrique atlantique    CCAF : Un arbitre burundais pour Lunda-Sul vs RSB.    Découverte des épaves de deux navires archéologiques au large d'El Jadida    Sao Tomé-et-Principe. Carlos Vila Nova nomme une nouvelle Première ministre    L'Afrique du Sud et l'Algérie vont adorer cette décision américaine    Le Jardin Zoologique National : 6 millions de visiteurs en 13 ans    Des experts US s'informent à Rabat de l'expérience marocaine en matière juridique et judiciaire    Cour des comptes : El Adaoui au Parlement mercredi    A Scandal Tarnishes Mandela's Legacy... His Grandson, the "Icon" in Algeria, Accused of Theft and Crime    19th-century shipwrecks discovered off El Jadida coast    LDC: Le Raja sans ses supporters face à l'AS FAR    Football: La FRMF et les Ligues Nationales tiendront leurs AG le 13 mars prochain    Le régime algérien refuse de reprendre ses "porte-paroles" de la France... Un pays qui jette ses citoyens au-delà de ses frontières    Los Angeles : Saïd Taghmaoui témoigne du cauchemar des incendies    Poutine "ouvert au contact" avec Trump sans condition préalable    Air Arabia inaugure un nouveau vol direct Rabat-Oujda    La CGEM réitère l'importance de la promulgation de la loi sur la grève    Air Arabia lance une ligne Rabat-Oujda à 350 dirhams    Marrakech. 15.000 marathoniens attendus le 26 janvier    La FRMF et les Ligues Nationales tiendront leurs Assemblées Générales le 13 mars prochain    PLF 2024 : Lekjaa annonce une réduction du déficit budgétaire à 4 % du PIB en 2024    La décision du Ghana de rompre ses relations avec le "Polisario" suscite un large intérêt dans la presse italienne    FLAM 2025 : Un festival du livre ouvert sur l'Afrique, pour connaisseurs et non-initiés    Adieu L'artiste...    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.