Quelle est la sécurité de votre système d'exploitation Windows?
Les chercheurs en sécurité Mateusz Jurczyk et Sergei Glazunov de Google Project Zero ont récemment révélé une faille du noyau zero-day dans Windows, connu sous le nom de CVE-2020-17087. L'équipe soupçonne que toutes les versions de Windows prises en charge sont affectées, exposer les utilisateurs à des attaques ciblées. Non seulement le bogue est exploité dans la nature, mais il est également combiné avec une vulnérabilité de Google Chrome, CVE-2020-15999.
Cela a activement exploité zero-day dans Chrome est un type de vulnérabilité de corruption de mémoire, connu sous le nom de débordement de tampon de tas dans FreeType, une bibliothèque de développement open-source pour le rendu des polices incluses dans les distributions standard de Chrome. La faille a été découverte par le chercheur en sécurité de Google Project Zero, Sergei Glazunov, en octobre. 19. Les deux vulnérabilités sont enchaînées dans les attaques contre les utilisateurs Windows.
CVE-2020-17087 exploité dans des attaques ciblées actives
«Le pilote de cryptographie du noyau Windows (cng.sys) expose un périphérique Device CNG à des programmes en mode utilisateur et prend en charge une variété d'IOCTL avec des structures d'entrée non triviales. Il constitue une surface d'attaque accessible localement qui peut être exploitée pour une élévation de privilèges (comme l'échappement du bac à sable)," les deux chercheurs ont écrit.
Un code de preuve de concept testé sur Windows 64 bits 10 1903 est également disponible. Cependant, depuis le conducteur concerné, cng.sys semble être présent depuis au moins Windows 7, toutes les versions prises en charge du système d'exploitation de Microsoft peuvent être vulnérables.
Selon Shane Huntley, Confirmation du directeur du groupe d'analyse des menaces de Google, CVE-2020-17087 et CVE-2020-15999 sont enchaînés dans des attaques ciblées, soi-disant sans rapport avec aucun ciblage lié aux élections américaines. Comment les deux vulnérabilités sont-elles utilisées dans les attaques? Le problème Chrome est utilisé pour l'entrée, et une fois l'accès obtenu, le noyau Windows zero-day arrive pour obtenir des droits administratifs.
Quand le correctif pour CVE-2020-17087 est-il attendu?
Le Patch Tuesday de ce mois-ci devrait résoudre le problème. Les vulnérabilités Chrome ont reçu un correctif en octobre 21. Puisque les attaques sont ciblées, le nombre d'utilisateurs concernés ne devrait pas être aussi élevé. Cependant, appliquer des correctifs à votre système d'exploitation et à vos navigateurs est une règle de sécurité générale, alors ne sous-estimez pas son importance.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: