Patch Tuesday d'octobre : Microsoft corrige une faille 0-day

Alban Amouroux
Spécialiste Audio Vidéo
12 octobre 2018 à 14h54
0
Windows 10 fail

Chaque mois, Microsoft publie la liste des derniers correctifs de sécurité lors d'un Patch Tuesday. Celui du mois d'octobre concerne 49 failles : 35 sont notées comme importantes, 12 sont critiques. L'une d'entre elles est une faille 0-day déjà exploitée.

Une faille est dite 0-day lorsqu'elle vient d'être annoncée pour la première fois.

Une faille 0-day découverte par Kaspersky Lab

Cette faille (CVE-2018-8453) n'avait jamais été découverte auparavant, et aucun correctif n'existait. Kaspersky Lab l'a débusquée suite à son utilisation par le groupe de cyberespionnage FruityArmor. Elle se situe dans le composant du noyau graphique Windows win32k.sys, où elle permet l'élévation des privilèges. Le malware peut ainsi passer du mode utilisateur au mode administrateur, ce qui lui permet de contrôler totalement un système cible.

D'après le site spécialisé Zero Day Initiative, même si peu d'informations sont fournies sur les attaques actives, cette faille est très certainement utilisée par des logiciels malveillants aujourd'hui. Elle peut potentiellement toucher tous les builds Windows, même le dernier, 1803. Grâce à cette nouvelle salve de patchs, Microsoft a circonscrit le problème.

FruityArmor, un groupe actif sur les failles Microsoft

Le groupe FruityArmor, localisé au Moyen-Orient, avait déjà exploité une faille de ce type il y a environ deux ans. L'infection passe au départ soit par le navigateur, soit par un lecteur de fichiers PDF. Le site threatpost explique de façon très détaillée la mécanique de FruityArmor.

À télécharger :
Windows 10 October Update
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Xiaomi : le Black Shark 2, dédié au gaming, prépare sa sortie internationale
Bon Plan : Smartphone Huawei P20 Lite 64Go à 229€
Les Genius Bar d'Apple accusés de surestimer les prix de réparation
La 5G va rapporter 1 300 milliards de dollars sur 10 ans, selon Intel
Xbox One : la MàJ d'octobre ajoute de nouveaux avatars et le support d'Alexa
Facebook : bientôt des salons de discussion jusqu'à 250 personnes
Le fondateur d'Android planche sur un smartphone qui envoie des SMS à votre place
Après Android, les iPhone pourraient aussi bientôt détecter les appels spam
Haut de page