dans

Google révèle une vulnérabilité zero-day dans le système d’exploitation Windows, à quelques semaines du correctif de sécurité

Les chercheurs en sécurité de Google ont maintenant révélé une vulnérabilité zero-day dans le système d’exploitation Windows qui est actuellement en cours d’exploration. Ben Hawkes, chef d’équipe pour Project Zero a pris à Twitter pour en informer, ajoutant que le jour zéro devrait être corrigé le 10 novembre, date du prochain correctif de Microsoft. Hawkes a ajouté que le zero-day CVE-2020-17087 faisait partie d’une attaque à deux coups, avec un Chrome zero-day CVE-2020-15999 que son équipe avait précédemment divulgué.

« Nous avons confirmé avec le directeur du groupe d’analyse des menaces de Google, Shane Huntley (@ShaneHuntley), qu’il s’agit d’une exploitation ciblée et que cela n’est lié à aucun ciblage lié aux élections américaines », a-t-il ajouté.

  Google révèle une vulnérabilité zero-day dans le système d'exploitation Windows, à quelques semaines du correctif de sécurité

Selon le tweet, le Google Chrome zero-day a été utilisé pour permettre aux attaquants d’exécuter du code malveillant dans Chrome, tandis que le zero-day de Windows était la deuxième partie de l’attaque, ce qui a permis à la menace d’échapper au conteneur sécurisé de Chrome et d’exécuter du code sur le système d’exploitation, dans quelque chose qui est appelé une évasion de bac à sable.

Selon un fonctionnaire rapport du géant de la technologie Google, le bogue du jour zéro peut être utilisé pour élever le code d’un attaquant avec des autorisations supplémentaires et il affecte toutes les versions de Windows entre Windows 10 et Windows 7.

A lire :  Non seulement les joueurs, mais aussi les professionnels du design peuvent avoir un ordinateur portable comme outil

Le rapport ajoute en outre qu’un crash est plus facile à reproduire avec les pools spéciaux activés pour cng.sys.

Cependant, même dans la configuration par défaut, la corruption de 64 Ko de données du noyau fera planter le système peu de temps après l’activation de l’exploit.

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Revell 1:72: 75th Anniversary  'D-Day
    Revell 3352: 75th Anniversary  D-DayRevellRevell 3352: 75th Anniversary  D-Day
  • Alpinestars Tech-Air 5 système d'airbag Seulement dans des magasins sélectionnés Anthracite Noir alpinestars - XXL
    La toute dernière génération de systèmes d'airbags électroniques autonomes ! Avec le système Tech-Air 5, Alpinestars propose un gilet à airbag fermé pouvant se porter sous toutes les vestes textiles bien ajustées ou sous une veste compatible avec Tech-Air.Le gilet garantit une protection inégalée pour le haut
  • Alpinestars Tech-Air 5 système d'airbag Seulement dans des magasins sélectionnés Anthracite Noir alpinestars - XL
    La toute dernière génération de systèmes d'airbags électroniques autonomes ! Avec le système Tech-Air 5, Alpinestars propose un gilet à airbag fermé pouvant se porter sous toutes les vestes textiles bien ajustées ou sous une veste compatible avec Tech-Air.Le gilet garantit une protection inégalée pour le haut