Accueil Zone Anti-Malware Forums Discussion Générale Microsoft corrige une faille critique Windows.

Affichage de 1 message (sur 1 au total)

 Téléchargez près de 1300 logiciels sur leur site officiel !

  • Auteur
    Messages
  • Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 647

    Microsoft corrige une faille critique Windows.

    Bleeping Computer, par Sergiu Gatlan le 10 Novembre 2020

    Microsoft corrige la zero-day de Windows révélée par Google le mois dernier

    Microsoft a corrigé aujourd’hui une vulnérabilité zero-day du noyau Windows exploitée dans la nature dans le cadre d’attaques ciblées et révélée publiquement par Project Zero, l’équipe de recherche de bogues 0day de Google, le mois dernier. (Sources)

    Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.

    Project Zero est le nom d'une équipe d'experts en sécurité informatique employée par Google et chargée de trouver des vulnérabilités Zero day. L'équipe a été annoncée le 15 juillet 2014. Après avoir trouvé un certain nombre de failles dans les logiciels utilisés par de nombreux utilisateurs lors de la recherche d'autres problèmes, comme la vulnérabilité critique Heartbleed, Google a décidé de former une équipe à temps plein dédiée à la recherche de telles vulnérabilités, non seulement dans les logiciels de Google, mais aussi dans tous les logiciels utilisés par ses utilisateurs. Le nouveau projet a été annoncé le 15 juillet 2014 sur le blogue de sécurité de Google.

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.