Le temps qu'il fera ce dimanche 22 février 2026    Mauritanie : l'armée intercepte deux véhicules et un camion des milices du Polisario    Sahara : La Suède justifie son appui au plan marocain d'autonomie    Les températures attendues ce dimanche 22 février 2026    Salé : Le Roi lance l'opération « Ramadan 1447» au profit de 4,3 millions de personnes    Vitesse internet: le Maroc domine l'Afrique avec 124,32 Mb/s    Inquiétude à Watford : Othmane Maamma sort blessé face à Derby    L'international marocain Zakaria Labyad s'engage avec les Corinthians    Les tables du Ramadan et la quête du sardine... après un recul relatif de l'inflation annuelle au Maroc par rapport à l'année dernière !    Le dirham s'apprécie face à l'euro et recule face au dollar    Après les inondations, le Tennis Association Safi face au défi de la reconstruction    Abdessamad Ezzalzouli suscite l'intérêt de grands clubs européens    Brahim Díaz attire les géants de Premier League    L'Agence Bayt Mal Al-Qods Acharif organise un iftar à l'occasion du mois de Ramadan    Grèce : trois migrants périssent en mer    Un million de personnes d'origine marocaine en Israël... pourquoi le partenariat commercial ne dépasse-t-il pas un demi-milliard de dollars ?    Ramadan 2026 : Le CFCM critique la Grande Mosquée de Paris sur la date du début du jeûne    Inspections inopinées dans la distribution médicale au Maroc par le Conseil de la concurrence    Sahara : Trump convoque un nouveau round de négociations les 23 et 24 février    Sáhara: Trump convoca una nueva ronda de negociaciones el 23 y 24 de febrero    EU backs Morocco's autonomy plan for Western Sahara aligning with UN resolution    Sidi Ifni : accident mortel fait plusieurs victimes parmi les policiers.    Seghrouchni : Le Maroc ambitionne de se positionner en acteur de référence régional en matière d'IA    Tanger Med Port Authority réalise un chiffre d'affaires de plus de 4,43 milliards de DH en 2025    Région de Tanger : plus de 3,69 millions de nuitées touristiques à fin novembre    Droits de douane : Trump impose une nouvelle taxe mondiale de 10%    Expropriation : Vers une réforme en profondeur les indemnisations    Décès d'un détenu au CHU Ibn Rochd : La mise au point de l'administration pénitentiaire    Belle semaine pour la Bourse de Casablanca    Le temps qu'il fera ce samedi 21 février 2026    Rumeur sur le retour de l'ambassadeur du Mali à Alger : Bamako dément    Meknès : Le FICAM revient pour une 24e édition du 15 au 20 mai    Le Roi Mohammed VI soutient l'action de Trump pour la reconstruction de Gaza    Climat, le Maroc sonne l'alerte pour l'Afrique    Service militaire 2026 : le recensement démarre le 2 mars    Presse : Réforme du CNP et nouveau modèle de soutien... le gouvernement rebat les cartes    Réorganisation du CNP : l'Exécutif approuve le projet de loi    Military Aerospace: Baykar's factory in Morocco begins initial hiring    Mondial 2026 : tous les matches joués à guichets fermés    L'UEFA soutient la Coupe du Monde des Clubs à 48 équipes, le Maroc et l'Espagne favoris pour 2029    Jeux africains 2031 : l'Ouganda entre dans la course    Prix Cheikh Zayed du Livre : deux écrivains marocains dans la course    Touria Chaoui mise en avant dans «Les Marocains du ciel» sur 2M    Ramadan : La TV marocaine enregistre 70,4% de PdA au premier jour, 2M en tête    « Maroc, Terre de Cultures » : Le Collectif 4.0 lance « Rythmes du Maroc »    Dialogue des cultures : les Nuits du Ramadan célèbrent l'héritage andalou    Livre : Marrakech accueille la quatrième édition du FLAM    LIFA 2026. Abidjan, capitale de la création féminine    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.