Lire la suite sur FredZoneWindows 10 : une nouvelle faille zero-day vient d’être découverte
Windows 10 est un système relativement sûr mais un pirate est tout de même parvenu à découvrir une faille zero-day en bricolant son ordinateur. Plutôt que de prévenir Microsoft, il a choisi de mettre sa méthode en vente sur un forum de hackers russes, pour la modique somme de 90 000 $. L’annonce serait parfaitement sérieuse.
Cette découverte, nous la devons à des chercheurs en sécurité travaillant pour une entreprise du nom de Trustwave. Ils ont mis la main sur cette annonce en fouinant sur un forum russe fréquenté par des hackers venant des quatre coins du monde.
Ils ont été totalement stupéfaits de leur trouvaille et c’est assez logique car les failles zero-day sont assez rares. En règle générale, elles s’échangent d’ailleurs sous le manteau, et pas en public comme c’est le cas ici.
[Info] Windows 10 : une nouvelle faille zero-day vient d’être découverte
[Info] Windows 10 : une nouvelle faille zero-day vient d’être découverte
Bonjour,
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
Patriciag
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] Windows 10 : une nouvelle faille zero-day vient d’être découverte
Bonjour,
En tant que leader mondial, Microsoft est la cible favorite des pirates de l'informatique.
La malhonnêteté et la malveillance ont donc pignon sur rue. C'est sidérant.
BuggiCorp pourrait commercialiser une version light permettant aux utilisateurs de résoudre leurs problèmes d'autorisations pour les fichiers et les clés de registre récalcitrants à toute modification.
@+
En tant que leader mondial, Microsoft est la cible favorite des pirates de l'informatique.
Source : http://www.developpez.com/actu/99312/Wi ... ollars-US/La vulnérabilité qui devrait permettre à un attaquant d’avoir des privilèges niveau système sous Windows est vendue sur le net. La firme de sécurité Trustaware a découvert l’offre de vente sur un forum de hackers russe. Le prix était initialement fixé à 95 000 dollars US avant que le vendeur ne fasse un rabais de 5000 dollars.
Le vendeur de cette faille caché sous le pseudonyme de BuggiCorp a posté deux vidéos sur le forum comme preuves de concept. Dans l’une d’entre elles, il escalade les privilèges d’une application sous un Windows 10 ayant installé les dernières mises à jour de sécurité de Microsoft. Et dans l’autre, il contourne toutes les fonctions de sécurité incluses dans la dernière version de l’outil de sécurité EMET (Enhanced Mitigation Experience Toolkit) de Microsoft.
Il faut noter que l’outil EMET vise à empêcher l'exploitation des vulnérabilités logicielles en utilisant des technologies de réduction des risques pour la sécurité. Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles. Elles ne garantissent toutefois pas que des vulnérabilités ne puissent pas être exploitées, mais font en sorte que l'exploitation soit aussi difficile que possible.
BuggiCorp dit vouloir vendre la faille zero-day à une seule personne et être payé en bitcoins. En plus du code source de l’exploit entre autres, l’acheteur aura droit à un service après-vente. Le vendeur envisage en effet de livrer des mises à jour futures gratuitement pour les versions de Windows sous lesquelles l’exploit ne pourra pas fonctionner. Il promet également à l’acheteur une assistance complémentaire pour l’intégration de l’exploit en fonction des besoins du client.
La malhonnêteté et la malveillance ont donc pignon sur rue. C'est sidérant.
BuggiCorp pourrait commercialiser une version light permettant aux utilisateurs de résoudre leurs problèmes d'autorisations pour les fichiers et les clés de registre récalcitrants à toute modification.
@+