Dans sa dernière liste de mises à jour de sécurité, Microsoft a notamment annoncé avoir corrigé une faille zero-day, découverte par des chercheurs en cybersécurité. Cette vulnérabilité aurait profité à de nombreux pirates.
Le 13 novembre 2018, c'était le premier mardi du mois. Et le premier mardi du mois, c'est... le jour du Patch Tuesday, le moment où Microsoft dévoile ses derniers patchs de sécurité pour ses logiciels. Dans cette dernière édition, la firme a notamment corrigé une vulnérabilité zero-day, révélée par les chercheurs de Kaspersky Lab, société spécialisée en sécurité informatique.
Une faille activement exploitée
La faille identifiée concernait le fichier win32k.sys et pouvait permettre à des utilisateurs malveillants de s'en servir pour augmenter leurs privilèges sur des systèmes Windows 7 32 bits. Mais pour cela, d'après Microsoft, encore fallait-il pouvoir installer un malware sur les machines ciblées. Une difficulté qui n'a pas effrayé les pirates, puisque, d'après les équipes de Kaspersky Lab, la vulnérabilité aurait été largement exploitée par de nombreux groupes de cyberespionnage. On parle alors d'Advanced Persistent Threat (APT).Cette annonce intervient après la correction d'une autre faille zero-day, réalisée dans le Patch Tuesday d'octobre. Cette dernière était relative à... win32.sys et avait été repérée par... Kaspersky Lab.
Une autre faille zero-day pas encore corrigée
En revanche, il semble que Microsoft n'a pas eu le temps de corriger une autre vulnérabilité zero-day, touchant Windows Data Sharing Service (dssvc.dll). Révélée il y a quelques semaines, elle peut permettre à un tiers de récupérer les données d'un disque SSD, en contournant le cryptage de données de BitLocker, et ce, sans aucun mot de passe nécessaire.Microsoft a tout de même livré quelques conseils à ses utilisateurs, leur indiquant comment configurer BitLocker pour rester protégés. En attendant le futur patch de sécurité, qui devrait apparaître le premier mardi du mois de décembre.
Source : ZDNet
Lire aussi :
