Chaque mois, Microsoft publie la liste des derniers correctifs de sécurité lors d'un Patch Tuesday. Celui du mois d'octobre concerne 49 failles : 35 sont notées comme importantes, 12 sont critiques. L'une d'entre elles est une faille 0-day déjà exploitée.
Une faille est dite 0-day lorsqu'elle vient d'être annoncée pour la première fois.
Une faille 0-day découverte par Kaspersky Lab
Cette faille (CVE-2018-8453) n'avait jamais été découverte auparavant, et aucun correctif n'existait. Kaspersky Lab l'a débusquée suite à son utilisation par le groupe de cyberespionnage FruityArmor. Elle se situe dans le composant du noyau graphique Windows win32k.sys, où elle permet l'élévation des privilèges. Le malware peut ainsi passer du mode utilisateur au mode administrateur, ce qui lui permet de contrôler totalement un système cible.D'après le site spécialisé Zero Day Initiative, même si peu d'informations sont fournies sur les attaques actives, cette faille est très certainement utilisée par des logiciels malveillants aujourd'hui. Elle peut potentiellement toucher tous les builds Windows, même le dernier, 1803. Grâce à cette nouvelle salve de patchs, Microsoft a circonscrit le problème.
FruityArmor, un groupe actif sur les failles Microsoft
Le groupe FruityArmor, localisé au Moyen-Orient, avait déjà exploité une faille de ce type il y a environ deux ans. L'infection passe au départ soit par le navigateur, soit par un lecteur de fichiers PDF. Le site threatpost explique de façon très détaillée la mécanique de FruityArmor.À télécharger :
Windows 10 October Update
Windows 10 October Update
