Agadir : Les autorités ont-elles interdit la création du comité de soutien au «peuple kabyle» ?    La Libye réaffirme son rejet d'une union maghrébine sans le Maroc    OCI : Le roi Mohammed VI condamne l'agression d'Israël sur la bande de Gaza    Espagne : Brahim Diaz champion de la Liga avec le Real Madrid    Diaspo #337 : From Go-Kart to WTCR, Sami Taoufik chasing dreams in Morocco    Le docteur Tazi sort de prison    Tenerife : La DGST permet la saisie d'1,7 tonne de haschich    "African Lion 2024" : Washington appelle l'armée libyenne à participer aux exercices    Gambie: Le Maroc participe au 15ème Sommet de l'OCI à Banjul    Le Roi Mohammed VI demande un arrêt immédiat de l'offensive à Gaza    M. Hammouchi reçoit l'Ambassadeur extraordinaire et plénipotentiaire du Royaume d'Arabie Saoudite au Maro    M. Bourita s'entretient à Banjul avec le ministre djiboutien des Affaires étrangères    Les CDG du Maroc, de France, d'Italie et de Tunisie renforcent leur coopération face aux défis du bassin méditerranéen    Sénégal: La croissance économique pour 2024 est projetée à 7,1 % contre 8,3 % (FMI)    USA: Le rendement des bons du Trésor à 10 ans baisse brièvement en dessous de 4,5%    Coupe du monde de futsal : Voici la date du tirage au sort    Le métaverse algérien    Espagne. Gros coup de filet anti-drogue à Tenerife grâce à la DGST marocaine    Températures prévues pour le dimanche 05 mai 2024    Ait Taleb écarte tout effet secondaire mortel du vaccin AstraZeneca    Journée mondiale du thon : Un pivot de l'industrie halieutique, en voie de disparition ! [INTEGRAL]    La troisième édition de Tamuda Bay Eco Triathlon, du 10 au 12 mai à M'diq    National ''Amateur'' / Sanctions : Ce lundi KAC - RB et Amal Tiznit - WST à huis clos    JO Paris 24 / Foot masculin - Phase de groupes: Les représentants africains connaissent leurs adversaires asiatiques    Liga / J34: Le Real champion dès aujourd'hui si ...!    Les 18e championnats d'Afrique de gymnastique artistique démarrent sans l'Algérie    EXPORT MOROCCO NOW WOMEN en action pour les entreprises féminines    Financement de startups: Tamwilcom lance «Innova Green»    Aéroport de Dakhla : hausse de 19 % du trafic aérien au T1-2024    Trois conventions pour le développement territorial des provinces de Tinghir et Ouarzazate signées    Casablanca: coup d'envoi du forum printanier de qualification et de créativité au profit des détenus mineurs    Meknès: mise en service de quatorze centres modernes de soins de santé    L'Humeur : Montreux, ses stars et Rory Gallagher    Tinghir et Ouarzazate: Trois accords signés pour favoriser le développement territorial    La 26e édition du festival Jazz au Chellah, du 10 au 12 mai    tour cycliste du Benin, nos Marocains en position de force    Houda El Bahri: L'équilibre prudence-risque    Revue de presse de ce samedi 4 mai 2024    Météo: les prévisions du samedi 4 mai    AMMC : Actif net des OPCI de plus de 87,42 MMDH à fin mars    Trafic d'antiquité : Deux individus arrêtés en Espagne pour importation de pièces marocaines    Les débats de la Vie Eco : Comment Casablanca se prépare pour 2030    Près de 29 millions de dhs pour le développement territorial des provinces de Tinghir et Ouarzazate    Journée internationale du Jazz 2024: Tanger brille de mille feux avec un concert historique mondial    Cinéma d'animation. Le FICAM ratisse plus large (Vidéo)    Nador : le beau-livre d'un Maroc gagnant    Virtuosité et Spectacle au 25e Festival Gnaoua d'Essaouira : Les Organisateurs Dévoilent la Programmation    Maroc: Démantèlement d'une cellule terroriste composée de cinq partisans de Daesh    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.