{"id":2671,"date":"2020-11-02T08:30:00","date_gmt":"2020-11-02T07:30:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2671"},"modified":"2020-11-03T08:35:02","modified_gmt":"2020-11-03T07:35:02","slug":"poject-zero-de-google-revele-les-details-de-la-vulnerabilite-0day-de-windows","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/poject-zero-de-google-revele-les-details-de-la-vulnerabilite-0day-de-windows\/","title":{"rendered":"POJECT ZERO DE GOOGLE R\u00c9V\u00c8LE LES D\u00c9TAILS DE LA VULN\u00c9RABILIT\u00c9 0DAY DE WINDOWS"},"content":{"rendered":"\n

Google a r\u00e9cemment r\u00e9v\u00e9l\u00e9 que les hackers exploitent activement une vuln\u00e9rabilit\u00e9 de Windows jusqu’alors inconnue. Les chercheurs en s\u00e9curit\u00e9 du g\u00e9ant technologique ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails<\/a><\/strong> sur cette vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

Google a donn\u00e9 \u00e0 Microsoft une semaine pour fournir un correctif pour le bogue avant de le rendre public. La soci\u00e9t\u00e9 a maintenant publi\u00e9 les d\u00e9tails, le d\u00e9lai d’une semaine \u00e9tant pass\u00e9.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9, nomm\u00e9e CVE-2020-17087, peut affecter au moins deux versions de Windows, 7 et 10.<\/p>\n\n\n\n

CVE-2020-17087 est visible dans le pilote de cryptographie du noyau Windows ou dans le fichier cong.sys. Il permet au hacker d’avoir plus d’acc\u00e8s \u00e0 n’importe quel syst\u00e8me Windows, ce qui lui permet d’avoir un acc\u00e8s de niveau administrateur au syst\u00e8me Windows cible<\/a><\/strong>.<\/p>\n\n\n\n

Nouvelle vuln\u00e9rabilit\u00e9 zero-day sur Windows 10<\/strong><\/p>\n\n\n\n

Google dispose d’une \u00e9quipe de chercheurs en s\u00e9curit\u00e9 appel\u00e9e \u00ab\u00a0Project Zero\u00a0\u00bb qui s’occupe de la recherche de la vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 \u00ab\u00a0zero-day\u00a0\u00bb. L’\u00e9quipe a d’abord inform\u00e9 Microsoft de la vuln\u00e9rabilit\u00e9. Mais Microsoft n’a pas \u00e9t\u00e9 en mesure de publier un correctif pour la vuln\u00e9rabilit\u00e9 avant qu’elle ne soit rendue publique.<\/p>\n\n\n\n

Selon l’\u00e9quipe Project Zero, la vuln\u00e9rabilit\u00e9 permet au hacker d’avoir un niveau plus \u00e9lev\u00e9 d’acc\u00e8s \u00e0 l’ordinateur Windows de la victime. Ils utilisent le bogue de Windows avec une autre vuln\u00e9rabilit\u00e9 de Chrome<\/a><\/strong>, que Google a r\u00e9v\u00e9l\u00e9e et corrig\u00e9e la semaine derni\u00e8re.<\/p>\n\n\n\n

\n

Project Zero discovered and reported an actively exploited 0day in freetype that was being used to target Chrome. A stable release that fixes this issue (CVE-2020-15999) is available here: https:\/\/t.co\/ZRQe72Qfkh<\/a><\/p>— Ben Hawkes (@benhawkes) October 20, 2020<\/a><\/blockquote>