Les parquets ont liquidé plus de 497.000 plaintes en 2024    Système électoral : Renforcement de la participation des jeunes à la vie politique    Ministère public : Un déficit d'environ 800 juges à combler    Une ligne à grande vitesse au cœur de la Chine historique    Administration fiscale : le FMI met en avant les réformes et avancées réalisées au Maroc    Info en images. L'aéroport de Casablanca franchit le cap de 11 millions de passagers    OMPIC : 92.232 entreprises créées à fin octobre    Kabylie indépendante : mise au point d'Aksel Bellabbaci après les déclarations d'Abdelilah Benkirane    Vague de Froid à Ifrane et Boulemane: Plus de 1.600 ménages bénéficient des interventions de la Fondation Mohammed V pour la solidarité    Agadir : Le CHU Mohammed VI réussit la première intervention de reconstruction de l'urètre par microchirurgie    Alerte météo: Averses orageuses, chutes de neige et temps froid jusqu'à dimanche    Tehraoui inaugure le CHR de Fquih Ben Salah et 14 centres de santé à Azilal    "Bollywood roadshow de dancing Dj Naz" signé Tendansia : Un grand spectacle 100% bollywood investit le maroc les 28 et 29 janvier    Déclaration conférence De Presse de Walid Regragui    Réforme 2026 du régime fiscal CFC : ce que les salariés doivent savoir    Saïd Amaghdir : "Les OPCVM participatifs font leur entrée officielle dans le droit marocain"    Agence Marchica: 900 millions de DH pour accélérer la mise en œuvre de projets structurants    Déclaration du sélectionneur malien Tom Saintifiet    Selon Regragui, la CAN 2025 sera « la plus difficile à gagner »    De Casablanca à l'Olympia: Comediablanca entame la 1ère étape de sa tournée internationale    Bourse de Casablanca : ouverture en hausse    Colonisation française : une loi algérienne ravive les tensions diplomatiques avec Paris    Israël rejette l'appel de 14 pays à cesser l'expansion des colonies    CAN 2025 : Les favoris prennent déjà position après la première journée    CAN 2025 : Conférence de presse de Regragui ce jeudi    CAN 2025 : Zinedine Zidane à Rabat pour suivre le match de l'Algérie    Prévisions météorologiques pour jeudi 25 décembre 2025    Défense : L'Inde livre les premiers blindés WhAP 8×8 produits à Berrechid pour les FAR    Fortes pluies, chutes de neige et temps froid, de mercredi à samedi, dans plusieurs provinces du Royaume (Bulletin d'alerte)    USA-UE : Washington sanctionne des personnalités européens    Palestine : Poursuites des attaques israéliennes    Essaouira. « Jazz sous l'arganier » revient pour une 9ème édition    Système électoral : vers un renforcement de la représentation des jeunes, des personnes en situation de handicap et des MRE    Coupe d'Afrique des Nations Maroc-2025 : Agenda du mercredi 24 décembre 2025    La CAN 2025 à l'épreuve du marché noir de la billetterie    Températures prévues pour jeudi 25 décembre 2025    La Chambre des conseillers adopte à l'unanimité la loi réorganisant le Conseil national de la presse    La vigilance « grand froid » déclenchée en France    Moroccan judiciary institutions join national portal for access to information    RedOne: Je porte le Maroc dans mon cœur, partout où je vais    Réforme de la profession d'avocat : Ouahbi se heurte à nouveau au refus des barreaux    L'or franchit pour la première fois le seuil des 4.500 dollars l'once    Palestiniens et amérindiens : Comparer, oui, mais pas n'importe comment    Province de Midelt: Un hôpital militaire de campagne à Tounfite au profit des populations affectées par le froid    Revitaliser la culture populaire à travers les trains : la Chine lance une expérience hivernale innovante    Interview avec Dr Guila Clara Kessous : « L'inscription du caftan marocain à l'UNESCO est un moment de justice culturelle »    Cinéma : les projets retenus à l'avance sur recettes (3e session 2025)    Au MACAAL, Abdelkébir Rabi' explore l'infini du geste intérieur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.