Posté le novembre 2, 2020 à 8:30

POJECT ZERO DE GOOGLE RÉVÈLE LES DÉTAILS DE LA VULNÉRABILITÉ 0DAY DE WINDOWS

Google a récemment révélé que les hackers exploitent activement une vulnérabilité de Windows jusqu’alors inconnue. Les chercheurs en sécurité du géant technologique ont révélé des détails sur cette vulnérabilité.

Google a donné à Microsoft une semaine pour fournir un correctif pour le bogue avant de le rendre public. La société a maintenant publié les détails, le délai d’une semaine étant passé.

La vulnérabilité, nommée CVE-2020-17087, peut affecter au moins deux versions de Windows, 7 et 10.

CVE-2020-17087 est visible dans le pilote de cryptographie du noyau Windows ou dans le fichier cong.sys. Il permet au hacker d’avoir plus d’accès à n’importe quel système Windows, ce qui lui permet d’avoir un accès de niveau administrateur au système Windows cible.

Nouvelle vulnérabilité zero-day sur Windows 10

Google dispose d’une équipe de chercheurs en sécurité appelée « Project Zero » qui s’occupe de la recherche de la vulnérabilité de sécurité « zero-day ». L’équipe a d’abord informé Microsoft de la vulnérabilité. Mais Microsoft n’a pas été en mesure de publier un correctif pour la vulnérabilité avant qu’elle ne soit rendue publique.

Selon l’équipe Project Zero, la vulnérabilité permet au hacker d’avoir un niveau plus élevé d’accès à l’ordinateur Windows de la victime. Ils utilisent le bogue de Windows avec une autre vulnérabilité de Chrome, que Google a révélée et corrigée la semaine dernière.

Project Zero discovered and reported an actively exploited 0day in freetype that was being used to target Chrome. A stable release that fixes this issue (CVE-2020-15999) is available here: https://t.co/ZRQe72Qfkh

— Ben Hawkes (@benhawkes) October 20, 2020

La nouvelle vulnérabilité permet au hacker de ne pas être détecté par Chrome sandbox pendant l’exécution d’une application sur le système d’exploitation.

Ben Hawkes, responsable technique de Project Zero de Google, a révélé que Microsoft fournira un patch pour la vulnérabilité le 10 novembre.

Cependant, il a révélé que Microsoft n’a pas confirmé de manière indépendante la date à laquelle la société a été sollicitée.

Il a déclaré que Microsoft a publié une déclaration confirmant son engagement à examiner tout problème de sécurité signalé et à fournir la bonne mise à jour ou le bon correctif.

En plus de la vulnérabilité CVE-2020-15999 Chrome/freetype « zero-day » signalée la semaine dernière, l’équipe du Project Zero a également signalé le CVE-2020-17087, une vulnérabilité du noyau de Windows utilisée pour la « sandbox escape », les détails techniques du bug étant disponibles ici.

Les motifs des hackers ne sont pas clairs

Selon le rapport, l’équipe de recherche n’est pas sûre de l’identité des agresseurs, de l’organisation de la menace qu’ils représentent ou du motif de leur attaque. Cependant, Shane Huntley, directeur du service de renseignements sur les menaces de l’entreprise, a révélé que les attaques n’ont aucun lien avec les prochaines élections américaines.

Un porte-parole de Microsoft a également confirmé qu’il n’y a pas de preuve que l’attaque vise un groupe particulier ou qu’elle est largement utilisée.

Windows toujours confronté à des failles de sécurité

C’est l’une des principales vulnérabilités découvertes dans le système Windows cette année. Microsoft a révélé que la NSA a découvert une vulnérabilité cryptographique dans Windows 10 en janvier. Cependant, elle n’a vu aucune preuve que la vulnérabilité était exploitée.

Mais le Département de la sécurité intérieure a émis des alertes de sécurité en juin et en septembre à propos de bogues « critiques » de Windows. L’un des bogues peut accéder totalement à un réseau Windows, tandis que l’autre peut se propager à tout l’Internet en peu de temps.

Microsoft a déclaré qu’il était en mesure de développer un correctif pour le bogue dans les plus brefs délais, tout comme il voulait le faire dans le cadre de la révélation du bogue par Project Zero. Un correctif de sécurité a été développé en une semaine, ce qui permet d’équilibrer qualité et délais.

L’équipe du Project Zero a également mis en lumière l’impact de la vulnérabilité, soulignant que cela ne signifie pas que le système sera arrêté en cas d’attaque.

Un tweet de Hawkes révèle que le fait que les hackers aient activement ciblé les systèmes Windows pourrait ne pas entraîner l’arrêt complet du système. Et comme l’attaque nécessite deux vulnérabilités pour réussir, il ne sera pas facile pour un hacker de lancer une attaque sur les systèmes Windows.

Il est maintenant devenu encore plus difficile pour l’attaquant de réussir après que l’une des vulnérabilités, CVE-2020-15999, ait été corrigée par Google. La vulnérabilité de Chrome est une vulnérabilité du navigateur.

L’équipe du Project Zero a révélé l’importance d’appliquer les mises à jour dès qu’elles sont publiées. Selon l’équipe de sécurité, une fois que les mises à jour sont appliquées régulièrement, il devient plus difficile pour les hackers d’explorer le système.

Actuellement, personne n’a signalé d’attaque sur la vulnérabilité de Windows. Mais cela ne veut pas dire que les attaquants n’essaient pas ou ne tentent pas. Ils ne peuvent réussir que lorsque le système cible n’a pas appliqué la mise à jour de Chrome, a rappelé l’équipe du Project Zero.