Cybersécurité : Microsoft créé un patch contre une faille zero-day

Dans sa dernière liste de mises à jour de sécurité, Microsoft a notamment annoncé avoir corrigé une faille zero-day, découverte par des chercheurs en cybersécurité. Cette vulnérabilité aurait profité à de nombreux pirates.

Mardi 13 novembre 2018, Microsoft a publié son résumé mensuel des correctifs de sécurités appelés « Patch Tuesday ». Ce n’est pas moins de 62 failles qui ont été corrigées. Parmi ces 62 correctifs, Microsoft a élaboré un patch pour une vulnérabilité « zero-day ».

Qu’est ce qu’une vulnérabilité zero-day

Zero-day (zéro jour) fait référence à la date depuis laquelle les « gentils » ont connaissance du problème de sécurité dans le logiciel. Il existe deux types de zero days. Une vulnérabilité zero day est une faille de sécurité logicielle et peut être présente dans un navigateur ou une application. Un exploit zero day, en revanche, est une attaque numérique qui tire parti des vulnérabilités zero day pour installer un logiciel malveillant sur un appareil…

La faille Microsoft

Le zero-day en question est suivi en tant que CVE-2018-8589 . Il affecte le composant Windows Win32k. Microsoft a classé le problème dans une vulnérabilité « d’élévation de privilèges » et a déclaré qu’avant de permettre à un attaquant de profiter de ce zero-day pour obtenir des privilèges élevés, il devra trouver un moyen d’infecter un système et d’y exécuter préalablement du code malveillant. Ce sont les chercheurs de Kaspersky Lab qui ont été reconnus par Microsoft pour avoir découvert la faille. Ils ont également déclaré que la faille avait été exploitée par plusieurs groupes de cyber-espionnage.

Le zero-day avait été utilisé pour élever les privilèges sur les versions Windows 7 32 bits. La société a normalement publié un article contenant davantage d’informations sur la CVE-2018-8589 et sur la manière dont il a été exploité.
Le mois dernier, Microsoft a corrigé la CVE-2018-8453 , une autre zero-day utilisée par un groupe de cyber-espionnage soutenu par l’État, FruityArmor.

 

Plus d’informations à propos d’autres vulnérabilités corrigées sur l’article ZDnet.com