🖥 BUG MICROSOFT : Ce qui se cache derrière. Leçons à en tirer pour l’avenir ?
Une panne informatique mondiale, liée à Microsoft et au logiciel de sécurité Crowdstrike, a frappé de très nombreux services ce vendredi. Un correctif est en cours, mais prend du temps. Il est déjà possible de contourner le problème.
Les chercheurs en sécurité de Google ont révélé hier avoir trouvé une faille zero-day dans Windows, qui est exploitée de manière active par des pirates en conjonction avec une faille dans Chrome confirmée précédemment.
Prises ensemble, elles permettent de contourner le bac à sable de Chrome et d’exécuter du code au niveau de Windows. Cette faille du système d’exploitation se situe au niveau du noyau, dans le driver et permet de réaliser une augmentation des privilèges d’accès.
La faille dans Chrome a d’ores et déjà été patchée, mais pas celle de Windows, en tous les cas pas complètement. A l’heure actuelle, Microsoft a diffusé un correctif sur Windows 10. Mais les nombreux utilisateurs de Windows 7 sont toujours exposés.
Pour peu qu’ils n’aient pas encore mis à jour leur navigateur Chrome, le risque est donc maximal. Un patch pour Windows 7 est en préparation, mais on ne sait pas à quelle échéance il sera disponible. En attendant, Google recommande de migrer vers Windows 10. C’est un conseil parfaitement logique, mais pas toujours applicable malheureusement. Cela dépend du matériel utilisé.
A noter que, selon Google, ces différentes failles sont utilisées principalement pour des attaques ciblées. Il ne s’agit donc pas d’un risque généralisé et cela atténue le danger. A condition de ne pas être dans la cible…
#microsoft #bug #informatique
1 view
22
4
4 months ago 00:15:31 1
🖥 BUG MICROSOFT : Ce qui se cache derrière. Leçons à en tirer pour l’avenir ?
5 months ago 00:17:29 1
Шизофрения Пашки: Двое на Одного ▶ UpGun
5 months ago 00:00:00 1
HELLDIVERS 2 ОСВОБОДИМ ПЛАНЕТУ ОТ ЖУКОВ И КИБОРГОВ
5 months ago 00:00:00 1
ПРОША ПРОБУЕТ ЧТО ТАКОЕ ЭТОТ ВАШ HELLDIVERS 2
6 months ago 00:12:04 1
Сумасшедшая Схватка: Mental_Ender, ниКолд и Шизофреник Паша
6 months ago 00:13:14 1
The Weirdest Linux Bug Ever Discovered
6 months ago 15:57:48 51
Harvard CS50’s Introduction to Programming with Python – Full University Course
8 months ago 00:00:37 1
I Can’t Believe ML7 Gaslit ME in Overwatch 2! 😭
8 months ago 00:13:57 1
Cyberpunk 2077: Nuking Arasaka with “UNRECORD“ Bodycam Mod | RTX 4090 4K60
8 months ago 00:09:05 1
Как БЫСТРО стать ЗАИКОЙ #horrorgaming #хоррор #прохождение
8 months ago 00:15:43 1
Every “Bug“ Is Another User’s Killer Feature
8 months ago 00:13:26 2
И СМЕШНО И СТРАШНО | Flicker of Hope #flickerofhope #прохождение
8 months ago 08:00:57 5
Next Auth V5 - Advanced Guide (2024)
9 months ago 00:05:49 1
Change These Helldivers 2 Settings Before Playing!
10 months ago 00:11:28 1
КОМАНДНАЯ РАБОТА ► ХОРОШИЕ ИГРЫ #1(Apex Legends, Lethal Company) (приколы, фейлы, хорошая игра)