Protégeons le Canada ! - Démission de Justin Trudeau

Windows, un espion et une vraie passoire...de la pure merde
Visiteur

/ #4001

2016-06-08 12:02

Microsoft Windows : un exploit 0-day vendu 90 000 dollars

7 juin 2016 Jérôme DAJOUX Actualité sécurité informatique 0


Si on ne compte plus le nombre de vulnérabilités 0-day qui affectent Microsoft Windows, un exploit fonctionnant avec l’ensemble des versions Windows actuellement disponibles sur le marché est en vente. Toutefois, pour se le procurer, il faudra mettre 90 000 dollars sur la table.

Des pirates russes à l’origine d’un exploit 0-day pour Microsoft Windows

Il y a quelques heures, les chercheurs en sécurité de la firme SpiderLabs Trustwave ont découvert sur un forum russe spécialisé un exploit 0-day qui pourrait être utilisé sur toutes les versions comprises entre Windows 2000 et une mise à jour récente de Windows 10.

Jusque-là inconnue, la vulnérabilité en question serait du type Local Privilege Escalation (LPE) si on en croit nos confrères d’Undernews. Ainsi, un accès administrateur serait nécessaire pour envoyer du code malveillant sur l’ordinateur. La menace est donc moindre que dans de nombreuses situations déjà connues par Microsoft.

Seulement voilà, des pirates russes ont mis au point un exploit pour cette faille 0-day. Ainsi, par l’injection d’un rootkit, ils seraient en mesure de voler des données de carte de crédit si la machine cible est située dans un point de vente commercial.

Autant dire donc que Microsoft Windows fait face à une menace qui ne peut être négligée.

La faille 0-day bientôt comblée par Microsoft Windows ?

Disponible à la vente à 90 000 dollars, l’exploit précédemment évoqué permettrait d’utiliser un défaut localisé dans le pilote win32k.sys du noyau Windows selon le vendeur du programme.

Aussi, les équipes de SpiderLabs Trustwave qui l’ont découvert se sont empressés d’en informer Microsoft afin que ce dernier comble la faille notée.

Par le biais d’un communiqué officiel, la firme de Redmond a rapidement répondu arguant que « Windows est une plate-forme s’engageant auprès de la clientèle à enquêter sur les problèmes de sécurité signalés, et de manière proactive, à mettre à jour les dispositifs impactés le plus tôt possible ».

Autant dire donc que l’espoir de voir la faille 0-day de Microsoft Windows prochainement comblée est grand