Guest
Une panne informatique mondiale, liée à Microsoft et au logiciel de sécurité Crowdstrike, a frappé de très nombreux services ce vendredi. Un correctif est en cours, mais prend du temps. Il est déjà possible de contourner le problème. Les chercheurs en sécurité de Google ont révélé hier avoir trouvé une faille zero-day dans Windows, qui est exploitée de manière active par des pirates en conjonction avec une faille dans Chrome confirmée précédemment. Prises ensemble, elles permettent de contourner le bac à sable de Chrome et d’exécuter du code au niveau de Windows. Cette faille du système d’exploitation se situe au niveau du noyau, dans le driver et permet de réaliser une augmentation des privilèges d’accès. La faille dans Chrome a d’ores et déjà été patchée, mais pas celle de Windows, en tous les cas pas complètement. A l’heure actuelle, Microsoft a diffusé un correctif sur Windows 10. Mais les nombreux utilisateurs de Windows 7 sont toujours exposés. Pour peu qu’ils n’aient pas encore mis à jour leur navigateur Chrome, le risque est donc maximal. Un patch pour Windows 7 est en préparation, mais on ne sait pas à quelle échéance il sera disponible. En attendant, Google recommande de migrer vers Windows 10. C’est un conseil parfaitement logique, mais pas toujours applicable malheureusement. Cela dépend du matériel utilisé. A noter que, selon Google, ces différentes failles sont utilisées principalement pour des attaques ciblées. Il ne s’agit donc pas d’un risque généralisé et cela atténue le danger. A condition de ne pas être dans la cible… #microsoft #bug #informatique
