Tan-Tan: Lancement de l'opération de sélection et d'incorporation des appelés au service militaire au sein du 40è contingent    Le Dialogue stratégique Royaume-Uni/Maroc de juin dernier a marqué "un changement important" dans les relations entre Londres et Rabat (Falconer)    Benslimane: Lancement de l'opération de sélection et d'incorporation des nouveaux appelés au Service Militaire au sein du 40è contingent    L'ONMT co-construit sa stratégie avec les professionnels du secteur    Buraïda, capitale saoudienne des dattes, célèbre le patrimoine et la créativité lors d'un carnaval mondial    La Chine réplique à Washington : la lutte antidrogue est une priorité nationale et nous ne sommes pas la source du chaos mondial    La Chine réplique à Washington : la lutte antidrogue est une priorité nationale et nous ne sommes pas la source du chaos mondial    Tarfaya: La forteresse "Casa del Mar", un chef-d'œuvre architectural à forte charge historique    Belgium Moving Toward Recognizing Morocco's Sovereignty Over the Sahara by the End of 2025    Belgium Moving Toward Recognizing Morocco's Sovereignty Over the Sahara by the End of 2025    Marché automobile : 23,3% de hausse en août    Contreplaqué : le Maroc, 2e marché africain en 2024    Biens publics : l'INPBPTM dénonce un détournement de fonds    Régionales 2025. Le Cameroun fixe la date    Lutte contre la corruption : Le Sénégal protège ceux qui dénoncent    Togo. Une croissance solide, mais des défis à l'horizon    Bons du Trésor : 2,56 MMDH levés lors de l'adjudication hebdomadaire    Les Emirats Arabes Unis, premier investisseur au Maroc en 2024    Séisme d'Al-Haouz : Deux ans après le grand choc, les répliques tardives se poursuivent    SM le Roi présidera une veillée religieuse en commémoration de l'Aid Al-Mawlid Annabaoui Acharif    Benjamin Bouchouari en Turquie pour signer son prochain contrat    Tanjia, el plato tradicional de Marrakech hecho por hombres y para hombres desde el siglo XVII    El internacional marroquí Benjamin Bouchouari está a punto de unirse al Trabzonspor.    L'Boulevard 2025: Una 23a edición que presenta a 37 grupos    La police arrête à Ouarzazate un récidiviste pour usurpation de fonctions et escroquerie après une opération conjointe avec la DGST    L'Boulevard 2025 : Une 23e édition qui met 37 groupes à l'affiche    Œuvres d'art : Tanger accueille une vente aux enchères publique de Monsieur C    Le Maroc inaugure la 5G commerciale en novembre, annonce l'Agence nationale de réglementation des télécommunications    Objectif 2050 : Le Nigéria veut rejoindre le cercle des nations développées    Football des ombres : quand l'argent dicte les règles, le rêve devient piège    De Chelsea au chômage : le parcours contrarié de Sami Tlemcani    Matériaux médicaux : La structuration juridique et financière de Dislog Medical Devices finalisée    Cinéma : le FIFM lance un programme pour structurer son soutien    Abou Dhabi prévient contre l'annexion israélienne de la Cisjordanie qui compromettrait les Accords d'Abraham    Qualifs africaines CDM 2026 : La J7 débute cet après-midi    Qualifs africaines CDM 26 / Arbitrage : Un quatuor marocain pour Mali-Comores à Berkane    Maroc–Etats-Unis : exercice naval conjoint à Casablanca pour renforcer la sécurité portuaire    Afro Basket U16 Rwanda 25 : Les Lionceaux entament la compétition cet après-midi    En présence de Poutine et du dirigeant nord-coréen, la Chine organise un gigantesque défilé militaire à l'occasion de l'anniversaire de la victoire sur le fascisme    Le Grand stade de Marrakech, un joyau architectural qui fait peau neuve    Gad Elmaleh signe «Lui-même» son retour à Casablanca    Mostra de Venise : «Out of School» de Hind Bensari primé au Venice Production Bridge    La police saisit 7 650 comprimés et 962 grammes de cocaïne à Casablanca, une arrestation    Millennium Challenge Corporation retient le Maroc parmi les candidats à son programme 2026    Casablanca approuve une convention pour accélérer la réalisation de l'Avenue royale    13eme édition du festival international Malhouniyat d'Azemmour : 3 soirées mettant à l'honneur l'art, le savoir et la célébration identitaire    7 ème Art : Entrée en vigueur de la réforme du CCM et de l'industrie du cinéma    Le festival le plus attendu de l'automne dévoile son line-up et invite à prolonger l'été à Essaouira !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.