Une nouvelle faille zero-day découverte dans Windows 10

La sécurité informatique est un combat de tous les instants, tout comme la recherche de failles d'ailleurs. Un jeu du chat et de la souris auquel doit évidemment aussi faire face Windows.

Windows 10 étant si populaire, le système d’exploitation de Microsoft est la cible de nombre de hackers, à la recherche de n’importe quelle méthode pour pouvoir mettre la main sur des données sensibles, ou simplement sur la machine pour venir alimenter un botnet, par exemple. Une nouvelle faille zero-day vient d’être découverte, et dévoilée sur le Net.

Une nouvelle faille zero-day découverte dans Windows 10

Après avoir publié pas moins de quatre failles zero-day le mois dernier, la chercheuse spécialisée SandboxEscaper vient de publier une nouvelle attaque baptisée ByeBear. Celle-ci utilise le service Windows AppX Deployment et permet d’obtenir les privilèges système. La faille en question (CVE-2019-0841) avait été corrigée en Avril dernier mais ByeBear vient contourner ce patch. C’est la seconde fois que la chercheuse parvient à contourner ce correctif.

et d’autres pourraient suivre

À en croire ZDNet, SandboxEscaper aurait l’intention de publier une nouvelle faille zero-day dans les jours à venir. Mais l’experte en sécurité informatique semble assez instable. Depuis la publication de sa dernière faille, elle a verrouillé son blog et elle indiquait notamment vouloir vendre ses failles plutôt que les publier gratuitement. Des propos qu’elle tenait déjà le mois dernier. Difficile donc de prendre ses déclarations au sérieux… Toujours est-il que la faille en question existe bel et bien, Microsoft va devoir s’atteler à corriger dans les plus brefs délais.