• Tout email jetable ou temporaire utilisé pour votre compte sur le forum vous serez banni immédiatement !
  • Nous somme de retour, suite à un manque de financement pour l'amélioration des serveur, le forum fonctionne en mode dégrader.

Phantom

Fondateur
Membre du personnel
Fondateur
Une zero-day Windows qui fait le bonheur des cyber-espions

[IMG='width:445px;']https://i.imgur.com/piWAcE9.png[/IMG]​

Lors des Patch Tuesday, Microsoft a corrigé 62 failles, dont une zero-day utilisée par de multiples groupes de cyber-espionnage.

En effet Microsoft a diffusé mardi 13 novembre ses traditionnels patchs de sécurité mensuels ou Patch Tuesday. Ce mois-ci, l’éditeur de Redmond a corrigé 62 failles de sécurité. Et parmi ces 62 vulnérabilités, Microsoft a donc corrigé une « zero day » activement exploitée jusqu’alors.

Cette
Please, Connexion or S'inscrire to view URLs content!
, affecte le composant Windows Win32k. Microsoft l’identifie comme une vulnérabilité « d'élévation de privilèges » et précise que son exploitation suppose au préalable pour le pirate de trouver un moyen d'infecter un système et d'y exécuter du code malveillant.

La faille de BitLocker pas corrigée

La découverte de cette zero-day a été attribuée par Microsoft à Kaspersky Lab, l’éditeur de sécurité déclare avoir découvert que cette vulnérabilité de Windows était exploitée par plusieurs groupes de cyber-espionnage (APT). Kaspersky a ainsi été mis sur la piste.

Cette zero-day avait été utilisée pour élever les privilèges sur les versions Windows 7 32 bits.

Un mois auparavant, Microsoft corrigeait CVE-2018-8453, un autre zero-day utilisée par un groupe de cyber-espionnage et connu sous le nom de FruityArmor. L’éditeur n’a en revanche pas corrigé une autre faille zero-day et divulguée en octobre sur Twitter.

Celle-ci concerne Windows Data Sharing Service (dssvc.dll). Pas de patch donc, mais un avis de sécurité qui explique aux utilisateurs comment configurer correctement BitLocker s’il est utilisé avec des disques SSD (Solid-State Drive).

Plus tôt ce mois-ci, des chercheurs néerlandais ont prouvé qu'il était possible de contourner le chiffrement de BitLocker sur certains disques SSD et de récupérer les données d'un utilisateur sans avoir besoin du mot de passe défini par l'utilisateur (BitLocker).

L'avis aidera les utilisateurs à s'assurer que leurs données sont en sécurité, même lorsqu'elles sont stockées sur des disques SSD internes ou externes vulnérables. Un correctif devrait venir ultérieurement. La faille avait été dévoilée sur Internet sans information préalable de Microsoft

(source : zdnet.fr)
 
Haut