Généraux algériens... Comment ils exploitent le peuple algérien comme bouclier humain pour protéger leurs intérêts    La Chambre des représentants adopte à la majorité le projet du Code de procédure pénale    Le Maroc renforce sa coopération avec le Burkina Faso dans le domaine de la sécurité militaire    Sahara : Le ministre des AE de la Mauritanie se réunit à Bruxelles avec De Mistura    Fès : La Cour d'appel annule l'interdiction de quitter le territoire pour Mustafa Lakhsem    Scandale à l'Université d'Agadir : Le ministre Ouahbi dévoile un accord surprenant    Emploi: Agadir à la recherche de convergence entre formation et entreprise    Jorf Lasfar : Falcon Energy s'allie à Fluoralpha pour implanter une usine d'anodes    Industrie : SKF inaugure une usine à Tanger    Prix du phosphate : Platts change sa méthodologie de calcul    Cours des devises du mercredi 21 mai 2025    Le Club Afrique développement tient sa 41ème mission multisectorielle en Egypte    Maroc : Bourita tacle ceux qui «se nourrissent» du malheur des Palestiniens    Une ministre palestinienne salue les efforts de Mohammed VI pour la solution à deux Etats    Nasser Bourita : La solution à deux Etats, clé de voûte pour la stabilité régionale    Lekjaa aux jeunes Lions de l'Atlas : Les supporters marocains s'attendaient à une performance plus convaincante et plus stable    Coupe du Trône / 8es (MAJ) : FAR-RCAZ, ce soir    Europa League : Man United-Tottenham, une finale 100% anglaise, un titre pour Mazraoui?    Ligue 1 : Achraf Hakimi (PSG) et Neil El Aynaoui (RC Lens) dans le onze type de la saison    Marruecos: Bourita critica a quienes «se alimentan» de la desgracia de los palestinos    Commission nationale des investissements : 191 projets approuvés pour plus de 326 milliards de dirhams    Les prévisions du mercredi 21 mai    Morocco issues first ESCO authorization, boosting energy efficiency and job creation    Sahara : Mauritania's Foreign Minister meets with De Mistura in Brussels    Lekjaa : L'organisation d'événements sportifs, un levier de développement    Karim Zidane : La Commission nationale des investissements a approuvés 191 projets    Protection sociale : Le CESE alerte sur les défis structurels et propose une refonte globale    « Jiutian »... le porte-avions aérien chinois qui redéfinit la suprématie aérienne    Xi Jinping appelle à une industrie manufacturière plus forte pour faire avancer la modernisation chinoise    FRMF : M. Fouzi Lekjaâ reçoit la délégation de l'Equipe Nationale U20    Bruges : Naples et Leipzig insistent pour Chemsdine Talbi    Affaires étrangères chinoises : Taïwan n'a ni base, ni raison, ni droit de participer à l'Assemblée mondiale de la santé    Santé : L'OMS adopte un accord international sur les pandémies    JPO de la DGSN : La Police montée, un engagement fort au service de la sécurité touristique au Maroc    Gaza : La solution à deux Etats, c'est faire de la paix une réalité    "African Lion 2025" : Exercice de lutte contre les Armes de Destruction Massive au port militaire d'Agadir    Hammouchi reçoit les membres de la DGSN et DGST en partance pour le pélerinage    L'intérêt culturel en Chine se manifeste : plus de 1,4 milliard de visites dans les musées en 2024    Festival de Fès des musiques sacrées : l'Afrique au cœur de la Renaissance    Prochain Spider-Man : le Maroc en toile de fond ?    Festival de Cannes : Denzel Washington reçoit une Palme d'or d'honneur surprise    FNM : Le Musée Nejjarine de Fès, premier établissement à recevoir le Label « Musée du Maroc »    Voilà comment le gouvernement a rendu à la profession d'enseignant ses lettres de noblesse    Coupe de la CAF : Simba SC – RS Berkane se jouera à midi    Trafic illégal de plastiques agricoles : le Maroc cité dans une vaste affaire de déchets exportés depuis l'Espagne    « Semaine Africaine » : L'UNESCO lance les festivités    Projet Madrastna : L'école fait son show    Le cinéma chinois brille au Festival de Cannes : un pavillon dédié reflète l'essor de la créativité cinématographique chinoise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.