Egypte. Don des héritiers de Cheikh Abdullah Al-Mubarak Al-Sabah à l'hôpital « Ahl Masr »    Gérard Larcher en visite au Maroc : le Sahara au cœur du programme    Le Maroc et l'Argentine sont des « partenaires naturels », selon l'ancien ambassadeur argentin    L'attaquant de Mulhouse en France : un migrant algérien que l'Algérie a refusé de réadmettre    Congrès des présidents des assemblées et parlements arabes : Adoption d'un plan d'action en faveur de la résilience des Palestiniens    ICESCO : nouveaux horaires de visite de l'exposition et du musée de la Sîrah du Prophète durant le mois de Ramadan    La visite du Président du Sénat français au Maroc    L'initiative "Poisson à prix raisonnable" prévoit plus de 4.000 tonnes    Benguérir : "Science Week 2025" explore les défis scientifiques majeurs de l'avenir    Mohammedia. Brahim Mojahid décroche un marché de voirie de plus de 173 millions de DH    Global Soft Power Index : Le Maroc se maintient parmi les 50 pays les plus influents au monde    Le chef du gouvernement inaugure le pavillon marocain au Salon international de l'agriculture de Paris    Miloudi Moukharik reconduit à la tête de l'UMT pour un 4ème mandat    La lutte contre le fentanyl et l'Ukraine au centre d'un entretien téléphonique Trudeau-Trump    France : Un mort et cinq blessés dans une attaque au couteau à Mulhouse, l'assaillant interpellé    S.M. le Roi félicite le Serviteur des Lieux Saints de l'Islam à l'occasion du Jour de la Fondation    France : Un mort et cinq blessés au couteau par un Algérien sous OQTF    Liga: le Barça s'impose à Las Palmas et se maintient en tête du classement    Botola : Programme et résultats de la 22e journée    Botola : Le classico AS FAR-Raja Casablanca en tête d'affiche    Afrobasket 25: Le Mali bat le Soudan du Sud et élimine le Maroc !    Botola D1: Le Wydad sans solutions face aux deux "bus" du CODM!    Botola D1: Le MAT renversé par le DHJ !    Casablanca : arrestation d'un Français recherché par Interpol pour trafic de drogue    Casablanca: Interpellation d'un Français d'origine algérienne faisant l'objet d'un mandat d'arrêt international (source sécuritaire)    Tanger Med: Mise en échec d'une tentative de trafic de 1.852 unités de pétards et de feux d'artifice    MAGAZINE : Booder, l'autodérision comme point nodal    L'Algérie utilise une image du Ksar Aït Ben Haddou dans une vidéo officielle    Le Festival International du Film de Dublin 2025 rend hommage au cinéma marocain    Netflix va investir 1 milliard de dollars au Mexique lors des quatre prochaines années    Hommage à l'explorateur marocain Estevanico à New York    Etats-Unis : Le Caucus des accords d'Abraham s'intéresse à l'éducation au Maroc et au Moyen orient    Moroccan rapper «Hliwa» is facing charges over a social media post on President Macron    Espagne: Consulat mobile en faveur de la communauté marocaine de Toledo    Diaspo #377 : Ilias Ennahachi, un multi-champion de kickboxing aux Pays-Bas    Marrakech : Le Complexe sportif Sidi Youssef Ben Ali rénové et livré    Global Soft Power Index : Le Maroc se maintient parmi les 50 pays les plus influents au monde    Morocco's Govt. Head inaugurates Kingdom's pavilion at Paris International Agricultural Show    À Témara, cinq enfants périssent dans l'incendie d'une habitation après l'explosion d'une bonbonne de gaz    CasaTourat, la nouvelle application destinée à faire découvrir le patrimoine de la ville    La Chine enregistre un record d'émission de certificats d'électricité verte en janvier    L'Algérie reprend secrètement ses livraisons de pétrole brut à Cuba    Salon International de l'Agriculture de Paris : Akhannouch aux côtés de Macron à l'inauguration officielle    Alain Juillet : "Le Maroc a toujours été en pointe dans la lutte contre le terrorisme islamiste"    Disponibilité du poisson au Maroc : 35% des Marocains estiment qu'il est moins disponible    RDC : le HCR demande 40 millions de dollars pour aider les civils fuyant les violences    La signature marocaine, référence internationale de la légitimité de la diversité et de l'altérité (André Azoulay)    L'Humeur : Quand le CCM se ligue contre les festivals    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.