in

Google révèle une vulnérabilité zero-day dans le système d’exploitation Windows, à quelques semaines du correctif de sécurité

Les chercheurs en sécurité de Google ont maintenant révélé une vulnérabilité zero-day dans le système d’exploitation Windows qui est actuellement en cours d’exploration. Ben Hawkes, chef d’équipe pour Project Zero a pris à Twitter pour en informer, ajoutant que le jour zéro devrait être corrigé le 10 novembre, date du prochain correctif de Microsoft. Hawkes a ajouté que le zero-day CVE-2020-17087 faisait partie d’une attaque à deux coups, avec un Chrome zero-day CVE-2020-15999 que son équipe avait précédemment divulgué.

« Nous avons confirmé avec le directeur du groupe d’analyse des menaces de Google, Shane Huntley (@ShaneHuntley), qu’il s’agit d’une exploitation ciblée et que cela n’est lié à aucun ciblage lié aux élections américaines », a-t-il ajouté.

  Google révèle une vulnérabilité zero-day dans le système d'exploitation Windows, à quelques semaines du correctif de sécurité

Selon le tweet, le Google Chrome zero-day a été utilisé pour permettre aux attaquants d’exécuter du code malveillant dans Chrome, tandis que le zero-day de Windows était la deuxième partie de l’attaque, ce qui a permis à la menace d’échapper au conteneur sécurisé de Chrome et d’exécuter du code sur le système d’exploitation, dans quelque chose qui est appelé une évasion de bac à sable.

Selon un fonctionnaire rapport du géant de la technologie Google, le bogue du jour zéro peut être utilisé pour élever le code d’un attaquant avec des autorisations supplémentaires et il affecte toutes les versions de Windows entre Windows 10 et Windows 7.

Le rapport ajoute en outre qu’un crash est plus facile à reproduire avec les pools spéciaux activés pour cng.sys.

Cependant, même dans la configuration par défaut, la corruption de 64 Ko de données du noyau fera planter le système peu de temps après l’activation de l’exploit.

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?