Microsoft sort un patch contre une faille zero-day largement exploitée

Bastien Contreras
Publié le 14 novembre 2018 à 20h43
chiffrement de données sécurité

Dans sa dernière liste de mises à jour de sécurité, Microsoft a notamment annoncé avoir corrigé une faille zero-day, découverte par des chercheurs en cybersécurité. Cette vulnérabilité aurait profité à de nombreux pirates.

Le 13 novembre 2018, c'était le premier mardi du mois. Et le premier mardi du mois, c'est... le jour du Patch Tuesday, le moment où Microsoft dévoile ses derniers patchs de sécurité pour ses logiciels. Dans cette dernière édition, la firme a notamment corrigé une vulnérabilité zero-day, révélée par les chercheurs de Kaspersky Lab, société spécialisée en sécurité informatique.

Une faille activement exploitée

La faille identifiée concernait le fichier win32k.sys et pouvait permettre à des utilisateurs malveillants de s'en servir pour augmenter leurs privilèges sur des systèmes Windows 7 32 bits. Mais pour cela, d'après Microsoft, encore fallait-il pouvoir installer un malware sur les machines ciblées. Une difficulté qui n'a pas effrayé les pirates, puisque, d'après les équipes de Kaspersky Lab, la vulnérabilité aurait été largement exploitée par de nombreux groupes de cyberespionnage. On parle alors d'Advanced Persistent Threat (APT).

Cette annonce intervient après la correction d'une autre faille zero-day, réalisée dans le Patch Tuesday d'octobre. Cette dernière était relative à... win32.sys et avait été repérée par... Kaspersky Lab.

Une autre faille zero-day pas encore corrigée

En revanche, il semble que Microsoft n'a pas eu le temps de corriger une autre vulnérabilité zero-day, touchant Windows Data Sharing Service (dssvc.dll). Révélée il y a quelques semaines, elle peut permettre à un tiers de récupérer les données d'un disque SSD, en contournant le cryptage de données de BitLocker, et ce, sans aucun mot de passe nécessaire.

Microsoft a tout de même livré quelques conseils à ses utilisateurs, leur indiquant comment configurer BitLocker pour rester protégés. En attendant le futur patch de sécurité, qui devrait apparaître le premier mardi du mois de décembre.

Source : ZDNet

Lire aussi :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (9)
7R3NT

Le 1er mardi du mois c’était le 6 novembre

Rumpelstiltskin

Windows 7 32bits ??? Sa existe encore ?

Au lieu de s’emmerder à corriger des failles des vieux système , ils devraient plutôt corriger les actuelles plus importante…et il en manque pas…

cioaz

Attends, bitlocker c’est le truc censé être sécurisé à mort et ça crypte le disque dur. Et tu peux récupérer le mot de passe? Super !!

Sylvain_PASSEMAR

Merci de l’information.
Cdt Sylvain passemar

CypElf

Ça le crypte pas. Ça le chiffre. Attention, crypter ne veut rien dire. Tout le monde fait l’erreur, c’est déprimant

Krypton_80

C’est la blague du jour ? W7 x86/x64 est encore à ce jour l’OS le + utilisé dans le monde, loin devant W10. D’autant + que les failles actuelles ne font pas de distinction entre les différents OS, donc c’est un commentaire qui ne veut rien dire.

Krypton_80

“Le 13 novembre 2018, c’était le premier mardi du mois. Et le premier mardi du mois, c’est… le jour du Patch Tuesday,…”. Bon, faudrait peut-être arrêter de fumer la moquette chez Clubic. Non seulement le 1er mardi du mois c’était le 6 novembre, mais le patch Tuesday a toujours été le second mardi du mois (sauf erreur de ma part). Serait-ce l’effet post-Halloween ?

Krypton_80

Il s’agit de disques SSD, pas de disques durs HDD.

Matrix-7000

Si le système de chiffrement est foireux, comment osent-ils garantir le respect de la GDPR sur Office 365 et le stockage en ligne?

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles