Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com

  Article précédent Précédent   suivant Article suivant  

 4 failles Zero-day découvertes dans Windows 10

  Liste des news     

24

Mai

La chercheuse en sécurité SandboxEscaper a tenu promesse. Le 21 mai, elle avait publié sur GitHub le code d’une faille zero-day permettant d’obtenir les privilèges administrateurs sur Windows 10 (« bearlpe »). A cette occasion, elle avait dit qu’elle avait encore quatre autre failles zero-day en magasin. Désormais, celles-ci sont également disponibles sur le même espace GitHub. En réalité, seules trois sont véritablement des failles zero-day. Deux permettent l’élévation de privilèges (« CVE-2019-0841-BYPASS » et « InstallerByPass »). La troisième permet de contourner l’isolation d’un bac à sable dans Internet Explorer 11 (« sandboxescape »). Aucun patch n’est disponible pour l’instant. SandboxEscaper a également publié, sous le nom « angrypolarbearbug2 », le code d’une faille que Microsoft avait déjà corrigée dans son dernier Patch Tuesday. Ce n’est donc pas vraiment une faille zero-day. Néanmoins, cette brèche avait déjà été exploitée par des pirates. SandboxEscaper doit vraiment avoir une dent contre Microsoft pour publier de manière sauvage autant de failles zero-day. En 2018, elle avait déjà publié de la même manière quatre failles zero-day dans Windows. Il ne reste plus cas attendre la réaction du géant...



  Article précédent Précédent   suivant Article suivant  

4 failles Zero-day découvertes dans Windows 10

La chercheuse en sécurité SandboxEscaper a tenu promesse. Le 21 mai, elle avait publié sur GitHub le code d’une faille zero-day permettant d’obtenir les privilèges administrateurs sur Windows 10 (« bearlpe »). A cette occasion, elle avait dit qu’elle avait encore quatre autre failles zero-day en magasin. Désormais, celles-ci sont également disponibles sur le même espace GitHub. En réalité, seules trois sont véritablement des failles zero-day. Deux permettent l’élévation de privilèges (« CVE-2019-0841-BYPASS » et « InstallerByPass »). La troisième permet de contourner l’isolation d’un bac à sable dans Internet Explorer 11 (« sandboxescape »). Aucun patch n’est disponible pour l’instant. SandboxEscaper a également publié, sous le nom « angrypolarbearbug2 », le code d’une faille que Microsoft avait déjà corrigée dans son dernier Patch Tuesday. Ce n’est donc pas vraiment une faille zero-day. Néanmoins, cette brèche avait déjà été exploitée par des pirates. SandboxEscaper doit vraiment avoir une dent contre Microsoft pour publier de manière sauvage autant de failles zero-day. En 2018, elle avait déjà publié de la même manière quatre failles zero-day dans Windows. Il ne reste plus cas attendre la réaction du géant...
24-05-2019


  Article précédent Précédent   suivant Article suivant