Plusieurs d’entre elles ont malheureusement été exploitées par des pirates informatiques avant la publication du patch correctif.
Comme à son habitude, Microsoft publie son patch correctif mensuel. Pour cette édition du mois d’août 2020, le Patch Tuesday vient colmater pas moins de 120 vulnérabilités au sein de Windows. Dix-sept d’entre elles sont considérées comme « critique », le niveau maximal de gravité pour Microsoft.
Et si l’entreprise américaine apporte un correctif à ces brèches de sécurité, celui-ci arrive un peu tard pour certaines. Deux failles ont en effet été identifiées et exploitées par des hackers bien avant que Microsoft ne propose de correctif. On parle de failles « zero-day » dans ce cas de figure.
Une faille connue des pirates
La première faille de sécurité « zero-day » se situe au niveau du système d’exploitation Windows. En exploitant ce bug, une personne mal intentionnée pourrait « contourner les dispositifs de sécurité et charger des fichiers mal signés », précise la firme de Redmond, ce qui lui permettrait d’usurper une identité.
La seconde brèche « zero-day » concerne Internet Explorer et plus précisément son moteur de script. Les chercheurs en cybersécurité de chez Kaspersky ont prévenu Microsoft que des
pirates informatiques
avaient en effet décelé une faille qui leur permettait d’exécuter du code à distance dans le moteur de script d’Internet Explorer. La vulnérabilité semble également présente dans d’autres applications natives de Microsoft, notamment la suite Office.
Si Microsoft a confirmé que certaines failles avaient été exploitées avant la publication de correctifs, l’entreprise américaine ne partage pas les détails techniques les concernant, afin d’éviter de faciliter le travail aux hackers. Microsoft invite évidemment ses utilisateurs à installer le
patch de sécurité du mois
.
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.
Auteur du sujet