Microsoft sort un patch contre une faille zero-day largement exploitée

Bastien Contreras
14 novembre 2018 à 20h43
10
chiffrement de données sécurité

Dans sa dernière liste de mises à jour de sécurité, Microsoft a notamment annoncé avoir corrigé une faille zero-day, découverte par des chercheurs en cybersécurité. Cette vulnérabilité aurait profité à de nombreux pirates.

Le 13 novembre 2018, c'était le premier mardi du mois. Et le premier mardi du mois, c'est... le jour du Patch Tuesday, le moment où Microsoft dévoile ses derniers patchs de sécurité pour ses logiciels. Dans cette dernière édition, la firme a notamment corrigé une vulnérabilité zero-day, révélée par les chercheurs de Kaspersky Lab, société spécialisée en sécurité informatique.

Une faille activement exploitée

La faille identifiée concernait le fichier win32k.sys et pouvait permettre à des utilisateurs malveillants de s'en servir pour augmenter leurs privilèges sur des systèmes Windows 7 32 bits. Mais pour cela, d'après Microsoft, encore fallait-il pouvoir installer un malware sur les machines ciblées. Une difficulté qui n'a pas effrayé les pirates, puisque, d'après les équipes de Kaspersky Lab, la vulnérabilité aurait été largement exploitée par de nombreux groupes de cyberespionnage. On parle alors d'Advanced Persistent Threat (APT).

Cette annonce intervient après la correction d'une autre faille zero-day, réalisée dans le Patch Tuesday d'octobre. Cette dernière était relative à... win32.sys et avait été repérée par... Kaspersky Lab.

Une autre faille zero-day pas encore corrigée

En revanche, il semble que Microsoft n'a pas eu le temps de corriger une autre vulnérabilité zero-day, touchant Windows Data Sharing Service (dssvc.dll). Révélée il y a quelques semaines, elle peut permettre à un tiers de récupérer les données d'un disque SSD, en contournant le cryptage de données de BitLocker, et ce, sans aucun mot de passe nécessaire.

Microsoft a tout de même livré quelques conseils à ses utilisateurs, leur indiquant comment configurer BitLocker pour rester protégés. En attendant le futur patch de sécurité, qui devrait apparaître le premier mardi du mois de décembre.

Source : ZDNet

Lire aussi :
Bastien Contreras

Bastien Contreras

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autr...

Lire d'autres articles

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

7R3NT
Le 1er mardi du mois c’était le 6 novembre
Rumpelstiltskin
Windows 7 32bits ??? Sa existe encore ?<br /> Au lieu de s’emmerder à corriger des failles des vieux système , ils devraient plutôt corriger les actuelles plus importante…et il en manque pas…
cioaz
Attends, bitlocker c’est le truc censé être sécurisé à mort et ça crypte le disque dur. Et tu peux récupérer le mot de passe? Super !!
Sylvain_PASSEMAR
Merci de l’information.<br /> Cdt Sylvain passemar
CypElf
Ça le crypte pas. Ça le chiffre. Attention, crypter ne veut rien dire. Tout le monde fait l’erreur, c’est déprimant
Krypton_80
C’est la blague du jour ? W7 x86/x64 est encore à ce jour l’OS le + utilisé dans le monde, loin devant W10. D’autant + que les failles actuelles ne font pas de distinction entre les différents OS, donc c’est un commentaire qui ne veut rien dire.
Krypton_80
“Le 13 novembre 2018, c’était le premier mardi du mois. Et le premier mardi du mois, c’est… le jour du Patch Tuesday,…”. Bon, faudrait peut-être arrêter de fumer la moquette chez Clubic. Non seulement le 1er mardi du mois c’était le 6 novembre, mais le patch Tuesday a toujours été le second mardi du mois (sauf erreur de ma part). Serait-ce l’effet post-Halloween ?
Krypton_80
Il s’agit de disques SSD, pas de disques durs HDD.
Matrix-7000
Si le système de chiffrement est foireux, comment osent-ils garantir le respect de la GDPR sur Office 365 et le stockage en ligne?
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page