Le chef de la diplomatie marocaine Nasser Bourita reçu par Marco Rubio à Washington    André Azoulay, pris pour cible par des slogans antisémites lors de manifestations propalestiniennes, reçoit un fervent fervent de la société civile    Rencontre diplomatique de haut niveau à Washington : Nasser Bourita rencontre son homologue américain Marco Rubio    L'ambassadeur d'Israël sommé de quitter une commémoration du génocide rwandais, Tel-Aviv déplore une "profanation de la mémoire"    Fitch maintient à «BB+f» la note du fonds BMCI Trésor Plus, intégralement exposé à la dette souveraine marocaine    Un rapport met en garde contre les dérives économiques et sociales du projet des sociétés régionales multiservices au Maroc    Pour le DG du Festival du Livre de Paris, le Maroc est un « acteur majeur » de l'édition en Afrique    31e commémoration du génocide contre les Tutsi : Un hommage à la mémoire et un appel à l'unité et à la paix    Welcome Travel Group : le Maroc élu meilleure destination    Le Mexique n'exclut pas d'imposer des droits de douane de rétorsion contre les Etats-Unis    GITEX AFRICA 2025 : le VILLAGE APEBI, vitrine de l'innovation numérique marocaine    Nouveaux droits de douane américains : Welcome recession !    Global money week : l'ACAPS initie les jeunes à la prévoyance sociale    Levée de fonds : PayTic obtient 4 M$ pour transformer la gestion des paiements    Zellige, tanneries, métiers... La région de Fès-Meknès met le paquet sur l'artisanat    Sécurité aérienne: Abdessamad Kayouh s'entretient à Marrakech avec le président du Conseil de l'OACI    Maroc-Pérou : Un accord signé portant sur des enjeux politiques et sociaux    Le CG examine la formation aux métiers du transport à Nouaceur    Etats-Unis : Nasser Bourita sera reçu par Marco Rubio à Washington    L'Algérie accusée de vouloir annexer le nord du Mali    Etats-Unis-Maroc : Nasser Bourita reçu à Washington par Marco Rubio    Mozambique. Les drones au service de la gestion des catastrophes    L'Algérie réplique au rappel des ambassadeurs du Mali, Niger et Burkina    Rallye Aicha des Gazelles : Dacia Maroc mise sur ses talents féminins et sur son nouveau Duster    Marathon des Sables 2025 : Mohamed El Morabity frappe fort lors de la 3è étape    LdC : Le Real Madrid de Diaz face à Arsenal, duel entre le Bayern et l'Inter    Wydad-Raja : La date et l'heure du derby casablancais dévoilées    Liga : Cristiano Ronaldo va-t-il racheter le FC Valence?    Bruxelles lorgne le Maroc pour le retour des migrants en situation irrégulière    Sahara : La diplomatie russe reçoit les ambassadeurs marocain et algérien    Morocco FM Nasser Bourita to meet with US counterpart Marco Rubio in Washington    DGAPR : Fin de l'introduction des paniers de provisions après des cas de trafic    Le temps qu'il fera ce mardi 8 avril 2025    Algerian army completes airbase 70 km from Morocco    Espagne : Des ravisseurs exigent une rançon à la famille d'un migrant marocain enlevé    Les températures attendues ce mardi 8 avril 2025    France : Tensions entre Marocains et pro-Polisario à Potiers    Parution : Abdelhak Najib signe des «Réflexions sur le cinéma marocain»    Escapades printanières : Le Maroc, destination incontournable des Français    Industrie du cinéma : 667.000 $ pour 29 festivals    Siel : 775 exposants pour la 30e édition    Tanger : le Festival du printemps local revient en force    L'Algérie a fini la construction d'une base aérienne près du Maroc    Festival du livre de Paris : Les rencontres incontournables avec les auteurs marocains    Coupe du Monde des Clubs 2025 : Yassine Bounou exprime sa fierté de représenter Al Hilal face au Real Madrid    CAN U17/Groupe C: La Tunisie et le Sénégal qualifiés, la Gambie barragiste    L'Algérie perd la tête et continue de souffrir du "syndrome de la diarrhée chronique des communiqués"    Plus de 100.000 titres à découvrir au SIEL 2025    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.