Microsoft comble une faille Zero-Day exploitée dans les cyber-attaques.

Une vulnérabilité Zero-Day dans certaines éditions du système d’exploitation Windows a aidé au moins un groupe de cyber-attaquants à augmenter leurs privilèges sur les machines compromises.

Microsoft vient de corriger cette faille avec sa dernière mise à jour de sécurité. Le bogue du Zero-Day affecte les systèmes Windows 7 et Server 2008 de 32 et 64 bits. Il découle d’un traitement inapproprié des appels à Win32k. sys. Correctement exploité, le glitch permet à un attaquant d’installer des programmes, afficher ou modifier des données, ou de créer de nouveaux comptes utilisateurs en exécutant du code arbitraire dans le contexte du système local.


Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)

 

Microsoft comble une faille Zero-Day exploitée dans les cyber-attaques.
5 (100%) 2 votes

Vues totales 109 (Aujourd'hui 1 )
2018-11-14T15:02:26+00:00By |
HTML Snippets Powered By : XYZScripts.com