Rabat. Abdellatif Hammouchi reçoit l'ambassadrice de Chine au Maroc    Conseil supérieur du pouvoir judiciaire : Plus de 7 500 plaintes reçues en 2024 (Rapport)    Maroc – Sénégal. Un partenariat stratégique « exceptionnel »    Africa Sports Expo : Casablanca accueille la 4e édition du plus grand salon du sport en Afrique    Fiscalité : le Nigeria prépare 50 mesures d'allègement    Réseaux sociaux : Le Maroc cherche à protéger ses enfants, mais...    L'UNESCO et la Fondation Maroc 2030 renforcent l'impact durable des grands événements sportifs à venir    The Best 2025 : Hakimi, vedette du PSG, dans la liste des nominés    Surf. Odriozola et Salgado remportent le Junior Pro Taghazout Bay    Présidentielle en Guinée : 9 candidatures retenues parmi 51    Grammy Awards 2026 : Youssou Ndour décroche une nomination    La MAM célèbre la Fête de l'Unité    L'Allemagne met le régime algérien à l'épreuve : la libération de Boualem Sansal en échange de la poursuite des soins de Tebboune    CAF : « Le ballon officiel de la CAN 25 rend hommage au zellige marocain »    JSI Riyad 2025. Finale . Futsal / Maroc-Iran ce mardi : Horaire ? Chaînes ?    Palestine : Escalade de la violence des colons en Cisjordanie occupée    Terres rares : Pékin suspend les restrictions des exportations vers les USA    Etats-Unis / Shutdown : Le trafic aérien réduit « à peau de chagrin »    Amical Maroc-Ouganda : La billetterie lancée dès ce lundi    France : La police enquête sur les célébrations des supporters du Wydad Casablanca à Paris    París: En el Olympia, los 50 años de la Marcha Verde se celebran con alegría    España: En sus memorias, el rey Juan Carlos guarda silencio sobre la cuestión del Sáhara    Le Maroc, pionnier de la souveraineté génomique africaine    Safi: Santé pour tous, un hommage en actes !    Jadida: L'Association "All Riding Family" s'envole au chevet des familles démunies des zones rurales de Demnat    Abdeslam Alaoui Smaili : "Les stablecoins font partie des infrastructures de la finance du futur"    Alger sous pression pourrait libérer l'écrivain Boualem Sansal après demande allemande    Paris : À l'Olympia, les 50 ans de la Marche verte célébrés dans la joie    Nabil Mouline explore mille ans d'histoire du Sahara dans un documentaire    «Entre deux continents» : Aymane Bufrakech expose à la Fondation Hassan II pour les MRE    Nour-Eddine Lakhmari signe son grand retour avec Mira, en compétition au Festival de Tallinn    L'Italie célèbre les 2500 ans de la ville de Naples avec deux concerts à Rabat et Tanger    Réunion au Palais Royal : une nouvelle étape dans la mise en œuvre de l'autonomie au Sahara marocain — du dialogue politique à l'application sur le terrain    La République du Sénégal a salué, lundi à Rabat, les Initiatives de Sa Majesté le Roi Mohammed VI et l'engagement constant du Souverain en faveur du développement du Continent africain.    Rabat : la FIFA lance une plateforme mondiale pour la protection des droits des joueurs    Niger : Plus de 220 terroristes "neutralisés" en octobre dernier    Le Sénégal est déterminé à renforcer son partenariat stratégique avec le Maroc (Ministre sénégalais des Affaires étrangères)    Le dirham se déprécie de 0,8% face à l'euro entre septembre et octobre 2025    PLF 2026 : Fitch met en garde contre les dépassements des budgets alloués aux infrastructures    La Bourse de Casablanca démarre dans le rouge    Conseil de gouvernement: Prix de transfert, centres de vacances et statut des fonctionnaires du Conseil de la concurrence au menu    Akhannouch : «Aid Al Wahda célèbre l'unité du peuple marocain et sa mobilisation derrière son Roi»    Nasser Bourita : Les relations maroco-sénégalaises, une référence en matière des liens maroco-africains    Info en images. CAN-Maroc 2025: le ballon officiel de la TotalEnergies CAF dévoilé    Guelmim-Oued Noun: Près de 1 MMDH d'investissement public    Baisse de 17% des demandes d'autorisation de mariage de mineurs en 2024, selon le CSPJ    Aziz Akhannouch : « La consécration de la justice sociale dans les provinces du Sud est au cœur des priorités du gouvernement »    FIFM 2025 : Le film marocain "Derrière les palmiers" de Meryem Benm'Barek en compétition officielle    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.