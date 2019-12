Découverte d'une vulnérabilité zero-day dans le SE Windows, qui a déjà été exploitée pour une attaque ciblée

Utrecht, le 18 décembre 2019 – Kaspersky a découvert récemment une vulnérabilité zero-day dans Windows. L'exploitation faite de cette vulnérabilité a permis aux pirates d'accéder à des privilèges plus élevés sur la machine attaquée et de contourner les mécanismes de sécurité du navigateur Google Chrome. Cette vulnérabilité récemment découverte a été utilisée dans l'opération malveillante WizardOpium.

Les vulnérabilités zero-day sont des bugs inconnus jusqu'à présent dans les logiciels. Lorsque les criminels sont les premiers à les découvrir, ils peuvent agir de manière inaperçue pendant longtemps et causer des dommages graves et inattendus. Les solutions de sécurité normales n'identifient pas cette infection du système et ne peuvent pas protéger les utilisateurs d'une menace qui n'a pas encore été identifiée.



La nouvelle vulnérabilité de Windows a été découverte par les chercheurs de Kaspersky grâce à une autre faille zero-day que la technologie de Kaspersky Exploit Prevention a découvert en novembre 2019 dans Google Chrome. Cette faille permettait aux pirates d'exécuter n'importe quel code sur l'ordinateur de la victime. En examinant de plus près cette opération, que les experts ont appelée « WizardOpium », l'autre vulnérabilité a été découverte, cette fois sous Windows.



Une analyse détaillée de la faille d'« Elevation of Privileges » (EoP) a montré que la vulnérabilité exploitée est attachée au pilote win32k.sys. Cette vulnérabilité pourrait être exploitée à des fins malveillantes dans les dernières versions corrigées de Windows 7 et même avec certaines versions de Windows 10 (les nouvelles versions de Windows 10 ne sont pas affectées).



« Ce type d'attaque nécessite d'énormes ressources, mais est très rentable pour les pirates. Le nombre d'attaques zero-day brutes continue d'augmenter et il est peu probable que cette tendance disparaisse. Les entreprises doivent s'appuyer sur les connaissances les plus récentes en matière de menaces et ont besoin de technologies de protection capables de détecter de manière proactive les menaces inconnues, telles que les failles zero-day », déclare Jornt van der Wiel, expert en sécurité chez Kaspersky.



La vulnérabilité a été signalée chez Microsoft et corrigée le 10 décembre 2019.