Agadir: Commémoration du 67ème anniversaire du soulèvement des tribus Ait Baâmrane    Accords UE-Maroc : La Commission européenne examine les décisions de la Cour    Le Commissaire européen Várhelyi en visite au Maroc    Assurances : Les primes émises en hausse de 4,8% à fin septembre 2024    Cours des devises du lundi 25 novembre 2024    Stellantis jette son dévolu sur le Maroc pour produire la prochaine génération du Citroën C4 à partir de 2027    Piratage : Le HCP, victime sur le réseau social X    Royaume-Uni : Les intempéries se poursuivent après le passage de la tempête Bret    L'ancienne présidente du parlement sud-africain affirme être dans le mal suite à l'enquête sur le Président Ramaphosa    Foot: la sélection marocaine U15 prend part à un tournoi international en Espagne    Ayyoub Bouaddi penche pour les Lions de l'Atlas    Olympiakos : Ayoub El Kaabi claque un hat-trick et devient le meilleur buteur du championnat    Real Madrid : Brahim Diaz, un joueur convoité en Premier League    Températures prévues pour le mardi 26 novembre 2024    Le procès d'Abdelali Hamieddine à Fès reporté au 27 janvier 2025    Arrestation de deux personnes à Salé pour trafic de substances illicites    CV, c'est vous ! EP – 77. Nasry Aboujihade, un chirurgien au service de votre sourire    M Avenue et le FIFM : Une collaboration qui illumine Marrakech    Des instruments et des histoires : L'Afrique à l'écoute de ses racines    Algérie : Condamnation d'un artisan marocain à 15 ans de prison pour organisation d'immigration clandestine    Libye: L'union africaine réitère la pertinence des processus de Skhirat et de Bouznika    Le Sahara a augmenté de 10% sa superficie en moins d'un siècle    Ahmed Aboul Gheit appelle à une feuille de route pour le développement durable dans la région arabe    Italie : Les trottinettes électriques bientôt munies d'une plaque d'immatriculation    Sahara desert expands by 10% in under a century    Taznakht : The Grand finale of the Aït Ouaouzguit carpet festival    Maroc : Pour que la technologie ne devienne pas une arme contre les femmes    Investissements : Karim Zidane VRP du Maroc en Corée et au Japon    Coopération sino-marocaine : Le Maroc, « un partenaire clé au sein de la BRI »    Rabat : Manifestation nationale des retraités contre le gel des pensions    Taznakht : Clôture en beauté pour le Festival du tapis d'Aït Ouaouzguit    Les prévisions du lundi 25 novembre    Algérie : Un média accuse Lekjaa de «prendre en otage la CAF avec Pegasus»    COP29 : Un engagement financier de 300 MM$ jugé insuffisant par les pays en développement    Israël nomme un grand défenseur de la souveraineté du Maroc sur le Sahara et proche du parti républicain ambassadeur aux Etats-Unis    Inondations à Valence : Karima Benyaich réaffirme les liens de solidarité entre Rabat et l'Espagne    Ahmed Spins : L'étoile marocaine à l'affiche du Coachella 2025    COP29 : Le Maroc signe une participation remarquable    Rabat : Visa For Music, une clôture au diapason des cultures du monde    MAGAZINE : Starlight, des jurés à juger    Cinéma : Mohamed Khouyi, un éclat marocain au Festival du Caire    SAR le Prince Héritier Moulay El Hassan reçoit à Casablanca le Président chinois    Coup d'envoi de 5 centres de santé dans la région de Dakhla-Oued Eddahab    M. Motsepe se prononce sur le football féminin et le rôle du Maroc dans le développement du football en Afrique    Création d'un réseau Maroc-Mauritanie de centres d'études et de recherches    La justice allemande confirme que Berlin a divulgué à Mohamed Hajib, un ancien terroriste, des renseignements sensibles transmises par les services sécuritaires marocains    Plus de 50 morts au Liban, Biden s'oppose à la CPI et soutient les criminels sionistes    CAN U20 : Le Maroc bat la Libye (4-0), valide son billet    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.