(Image: Microsoft)Google a révélé les détails d'un nouveau bogue Windows zero-day qui, selon lui, est actuellement exploité par des pirates informatiques.
La vulnérabilité, actuellement sans nom, a été classée CVE-2020-17087.
L'équipe de sécurité de Google, Project Zero, s'est rendue dans son référentiel Chromium pour publier la vulnérabilité et a demandé à Microsoft de résoudre le problème en une semaine.
Microsoft ne l'a pas fait, donc la vulnérabilité a été publiée à la vue de tous.
Windows 10 et Windows 7 sont tous deux affectés par ce bogue, qui permet aux attaquants potentiels d'augmenter continuellement le type d'accès utilisateur dont ils disposent dans Windows.
De mauvais acteurs utilisent cette vulnérabilité en tandem avec un bug dans Chrome que Google a révélé et résolu la semaine précédente.
Le bogue discuté cette semaine permet aux attaquants potentiels de quitter Chrome et d'exécuter des logiciels malveillants sur Windows 10.
Microsoft a prévu de publier un correctif le 10 novembre, selon le responsable technique de Project Zero, Ben Hawkes.
Cependant, Microsoft n'a pas confirmé cette date à TechCrunch lorsqu'on lui a demandé de commenter.
Microsoft s'est engagé à enquêter sur les problèmes de sécurité signalés et à mettre à jour les appareils concernés pour protéger les clients, a déclaré la société dans un communiqué.
Alors que nous nous efforçons de respecter les délais de divulgation de tous les chercheurs, y compris les délais à court terme comme dans ce scénario, le développement d'une mise à jour de sécurité est un équilibre entre la rapidité et la qualité, et notre objectif ultime est de contribuer à assurer une protection maximale des clients avec une interruption minimale des clients .
"
Le porte-parole a ajouté que l'attaque est "très limitée et de nature ciblée" et qu'il n'y a eu aucune preuve qui "indiquerait une utilisation généralisée".
(Image: Microsoft)Google a révélé les détails d'un nouveau bogue Windows zero-day qui, selon lui, est actuellement exploité par des pirates informatiques.
La vulnérabilité, actuellement sans nom, a été classée CVE-2020-17087.
L'équipe de sécurité de Google, Project Zero, s'est rendue dans son référentiel Chromium pour publier la vulnérabilité et a demandé à Microsoft de résoudre le problème en une semaine.
Microsoft ne l'a pas fait, donc la vulnérabilité a été publiée à la vue de tous.
Windows 10 et Windows 7 sont tous deux affectés par ce bogue, qui permet aux attaquants potentiels d'augmenter continuellement le type d'accès utilisateur dont ils disposent dans Windows.
De mauvais acteurs utilisent cette vulnérabilité en tandem avec un bug dans Chrome que Google a révélé et résolu la semaine précédente.
Le bogue discuté cette semaine permet aux attaquants potentiels de quitter Chrome et d'exécuter des logiciels malveillants sur Windows 10.
Microsoft a prévu de publier un correctif le 10 novembre, selon le responsable technique de Project Zero, Ben Hawkes.
Cependant, Microsoft n'a pas confirmé cette date à TechCrunch lorsqu'on lui a demandé de commenter.
Microsoft s'est engagé à enquêter sur les problèmes de sécurité signalés et à mettre à jour les appareils concernés pour protéger les clients, a déclaré la société dans un communiqué.
Alors que nous nous efforçons de respecter les délais de divulgation de tous les chercheurs, y compris les délais à court terme comme dans ce scénario, le développement d'une mise à jour de sécurité est un équilibre entre la rapidité et la qualité, et notre objectif ultime est de contribuer à assurer une protection maximale des clients avec une interruption minimale des clients .
"
Le porte-parole a ajouté que l'attaque est "très limitée et de nature ciblée" et qu'il n'y a eu aucune preuve qui "indiquerait une utilisation généralisée".
