Info en images. Port de Dakhla Atlantique, un taux d'avancement des travaux de 40%    Bourse de Casablanca : Deux records historiques à la clôture de la semaine du 14 au 18 juillet    CNSS. Sécurité renforcée et délais prolongés pour les déclarations    CAN 2025 et Mondial 2030 : une stratégie marocaine d'investissements pour un héritage durable    Programme "Moussalaha" : 390 détenus bénéficiaires    Yaoundé vibre avec les « Renaissance Music Awards »    Brésil : l'ex-président Bolsonaro contraint au port d'un bracelet électronique, dénonce une « suprême humiliation »    Espagne : Un feu de forêt provoque un énorme nuage de fumée près de Madrid    « Le Monde » et l'art de blanchir les fugitifs : Mehdi Hijaouy, un imposteur promu martyr    CAN (f) Maroc 24 : Les arbitres désignés pour les quarts de finale de ce vendredi    CAN féminine : le Nigéria surclasse la Zambie et file en demi-finales    La Coupe du Trône de Polo verra sa troisième édition se dérouler du 21 au 27 juillet 2025    Pêche : Ouverture de la campagne estivale du poulpe après une phase de repos biologique (Secrétariat d'Etat)    Le président de la Chambre des conseillers reçoit une délégation de l'OLP    Alphavest Capital y Boeing establecerán centros de excelencia aeronáutica en Marruecos    Football : Le milieu de terrain marocain Neil El Aynaoui est sur le point de rejoindre l'AS Roma    El Jadida : un gardien de voitures tué pour avoir voulu empêcher une bagarre    Le Real Madrid étend son programme éducatif au Maroc pour la saison 2025-2026    Pose de la première pierre du projet de valorisation du site archéologique de Sejilmassa    Allemagne : Des Marocains condamnés pour des attaques à l'explosif contre des distributeurs automatiques    La campagne chinoise « Voyage de la lumière » redonne la vue à des centaines de patients à Chefchaouen    Selon le prestigieux institut américain WINEP, «Alger pourrait contribuer à persuader le Polisario d'accepter un modèle négocié d'autonomie, la proposition marocaine servant de canevas»    Médiateur du Royaume : 13.142 plaintes traitées en deux ans    Ferhat Mehenni honoré lors d'une prestigieuse cérémonie internationale à Paris    Peng Liyuan assiste à un événement sur l'amitié entre les jeunes chinois et américains    Deux hauts dignitaires catholiques à Gaza après la frappe contre une église    Les Marocains représentent 8,8 % des victimes de délits de haine recensées en Espagne en 2024    Data Centers au Maroc : comment ça marche ?    Le Ghana sollicite l'expertise marocaine dans la régulation du cannabis à usage contrôlé    Inauguration d'un Centre de Médecine Traditionnelle Chinoise à Mohammedia : L'Ambassade de Chine au Maroc renforce la coopération sanitaire entre Rabat et Pékin    Les relations avec le Maroc sont un "pilier" de la politique étrangère américaine (Directeur au Hudson Institute)    Festival : Jazzablanca, un final éclatant de stars et de jeunes talents    Maroc/France: Les villes de Dakhla et Nice renforcent leur coopération    Aéronautique: Alphavest Capital et Boeing vont créer des centres d'excellence au Maroc    Mobile Payment : Al Barid Bank lance sa solution    Minéraux critiques: Leila Benali appelle à l'adoption d'un cadre ESG africain pour assurer la transition énergétique    Talbi El Alami reçoit Jacob Zuma, ancien président d'Afrique du Sud    Marruecos extiende la alfombra roja a Jacob Zuma tras el acercamiento sobre el Sahara    El conflicto se intensifica entre la Unión Europea y Argelia    Le temps qu'il fera ce vendredi 18 juillet 2025    Nadia Fettah: « Tous les partenaires sont convaincus de la nécessité d'une solution consensuelle »    Décès d'Ahmed Faras : le président de la FIFA rend hommage à la carrière exceptionnelle d'une légende du football africain    CHAN 2024 : Six arbitres marocains désignés    L'Humeur : Timitar, cette bombe qui éclate mou    Summer Series Au Blast : Un été en live, au cœur de la ville ocre    Le ministère français de la Culture salue l'essor culturel du Maroc    Festival des Plages Maroc Telecom : Une soirée d'ouverture réussie à M'diq sous le signe de la fête et du partage    Temps'Danse fait rayonner le Maroc à la Coupe du monde de danse en Espagne    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.