Sahara marocain. Les Etats-Unis réaffirment leur "reconnaissance de la souveraineté du Maroc sur le Sahara"    Le Maroc réitère son soutien à la stabilité, à la souveraineté et à l'unité nationale du Mali    Les Etats-Unis remercient Sa Majesté le Roi pour la Vision et le Leadership qui propulsent le partenariat de 250 ans vers de nouveaux sommets    Las Palmas : Les Chambres de commerce de Souss-Massa et Gran Canaria consolident leur partenariat    Holmarcom signe un accord pour l'acquisition des parts de BNP Paribas dans la BMCI    Attijariwafa bank transforme le transfert de scolarité pour une expérience simplifiée, digitale et sécurisée    Intelcia : Le management prend le contrôle à 100 % du groupe    Dari Couspate primée au Salon International de l'Agriculture au Maroc 2026    Mali : L'armée neutralise plus de 200 terroristes    Donald Trump presse l'Iran d'accélérer les négociations sur fond de tensions persistantes    Football féminin : la CAF lance les qualifications pour Los Angeles 2028    Le Ghana, hôte de la CAN U20 2027    Duathlon de Rabat 2026 : Une première étape relevée confirmant la compétence marocaine    Risques psychosociaux au travail : 840.000 morts par an dans le monde, alerte l'OIT    Psychologues : vers un encadrement légal    Tata: Plus de 9 MDH pour renforcer les infrastructures routières    Cap-Vert 2028 : l'archipel devient la vitrine culturelle de l'Afrique    Coopératives féminines : une cartographie des structures d'appui en préparation dans trois régions    La Chine annonce une exonération douanière couvrant l'ensemble de ses partenaires en Afrique    PSG : Achraf Hakimi incertain pour le retour face au Bayern Munich en LdC    Lions de l'Atlas : Ouahbi prépare un nouveau coup avec Ayoube Amaimouni ?    Algérie : un troisième ex-rival de Fouzi Lekjaa placé en détention provisoire    Mondial 2026 : Nayef Aguerd face au plus grand défi de sa carrière    Tensions violentes dans les camps de Tindouf : affrontements entre deux familles font plusieurs blessés    Moov Africa : un levier de croissance pour Maroc Telecom    Financement libyen : Nicolas Sarkozy rejette les affirmations de Guéant    Tinduf: Los enfrentamientos en el campamento de Smara dejan heridos y daños materiales    Maroc : Une nouvelle espèce de titanosaure découverte à Khouribga    Projet de dessalement à Tanger : l'ONEE lance la procédure de sélection d'un consultant    El Jadida : Célébration du centenaire de la naissance de Driss Chraïbi    Au SIEL 2026, le CCME se veut un «carrefour des voix marocaines du monde»    Gaza. Washington salue l'engagement concret du Maroc pour la stabilité    Agadir : la police rétablit la vérité sur la vidéo de Tadart    Les températures attendues ce mercredi 29 avril 2026    Le temps qu'il fera ce mercredi 29 avril 2026    Reçu par le président algérien, Landau souhaite la résolution du conflit du Sahara    Mondial 2026 : La FIFA sanctionnera automatiquement toute sortie du terrain par des cartons rouges    Maroc–Allemagne : une visite stratégique pour accélérer le partenariat économique    L'Académie du Royaume du Maroc rend hommage au grand penseur africain Valentin Yves Mudimbe    Pétrole : Les Emirats arabes unis se retirent de l'Opep le 1er mai    CPS de l'UA : Le Maroc réaffirme sa solidarité agissante et constante avec le Mali    Visite du commandant de l'AFRICOM en Algérie : un message américain ferme au régime de Tebboune et Chengriha pour cesser de déstabiliser le Sahel    Burundi : Ndayishimiye en route vers un second mandat    Balaoui s'entretient avec le Procureur général de la République d'Azerbaïdjan    Casablanca 1996 : le concert fantôme de Michael Jackson    Mawazine 2026 : le rappeur français Ninho ouvrira le bal de la 21ème édition    Madagascar. M'barek Bouhchichi expose "Les mains des poètes" à la Fondation H    Mawazine sous le feu des critiques après l'annonce de Hassan Shakosh    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : Zero-day, la faille qui met Windows en danger
Siham MDIJI Publié dans L'opinion le 08 - 11 - 2020

Le géant américain du Web Google vient de dévoiler une faille « Zero-day » activement exploitée sur Windows. Détails.
Des chercheurs en sécurité de Google ont révélé, vendredi dernier, une vulnérabilité «Zero-day», exploitée actuellement dans le cadre d'attaques qui visent le système d'exploitation Windows.
Dans une publication sur Twitter, Ben Hawkes, en charge de Project Zero, équipe de recherche des bugs chez Google, a récemment mis en lumière une faille « Zero-day», portant le nom de CVE-2020-17087, sur Windows. Cette faille a été utilisée dans le cadre d'une attaque à deux coups, avec autre faille « Zero-day» de Chrome, nommée CVE-2020-15999.
Dans ce sens, Ben Hawkes a annoncé que le correctif pour cette vulnérabilité sortirait le 10 novembre, date à laquelle Microsoft déploiera son traditionnel Patch Tuesday.
Deux étapes avant l'attaque
La faille révélée par Google est, désormais, combinée à une autre faille critique présente dans Chrome. Elle s'effectue en deux étapes : d'abord, la vulnérabilité est exploitée dans Chrome qui permet d'exécuter un code malveillant, puis ensuite dans Windows permettant aux acteurs de la menace de sortir du conteneur sécurisé du navigateur. Ainsi, cette attaque est appelée par les experts en sécurité une «fuite en sandbox ».
L'équipe de Google Project Zero a, dans ce sens, avisé la firme de Redmond, tout en lui laissant sept jours pour corriger ladite faille dont les détails ont été dévoilés suite à la non-publication de correctifs par Microsoft.
Versions Windows de 7 à 10 concernées
Cette faille touche le noyau de toutes les versions de Windows, à partir des versions 7 jusqu'à la toute dernière 10. Selon le rapport publié par Google, « la faille vient du noyau Windows et peut être exploitée pour élever le code d'un attaquant avec des autorisations supplémentaires». Sans donner plus de détail sur la question, Ben Hawkes a expliqué que la plupart de ces failles sont découvertes par des groupes de pirates sponsorisés par des Etats ou par de grands groupes de cybercriminalité.
Ces attaques ont été également confirmées par le groupe d'analyse des menaces (TAG) de Google, une deuxième équipe de sécurité, a souligné le même rapport.
A noter qu'il s'agit de la deuxième fois que Google révèle une double attaque impliquant des failles Zero-day Windows et Chrome. En mars 2019, Google avait déclaré que des cyberattaquants avaient également combiné CVE-2019-5786 et CVE-2019-0808, exploités respectivement sur Chrome et sur Windows.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.