Vulnérabilité Zero day sous Windows
Un pirate informatique propose à la vente une vulnérabilité Zero day affectant toutes les versions de Windows. Elle permet à un attaquant d’acquérir les plus hauts niveaux de privilège lors d’un processus donné. Son prix est de 90 000 dollars.
Trustawave a découvert en mai dernier, une annonce très particulière sur un forum de hacking underground russe. La dernière mise à jour du post date du 23 mai 2016. Il est proposé la vente d’une vulnérabilité Zero Day affectant toutes les versions de Windows. Le montant est assez impressionnant puisqu’il est fixé à 90 000 dollars.
Une vulnérabilité Zero day dans le domaine de la sécurité informatique est une vulnérabilité n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu. Par sa définition, il n’existe aucune protection palliative ou définitive pour sans protéger. Attention cette dénomination ne donne aucune information sur sa gravité. Il s’agit seulement d’une faille.
Dans notre cas, cette faille affecte toutes les versions du système d’exploitation Windows (depuis Windows 2000). Elle a donc le potentiel de toucher plus de 1,5 milliard d’appareils.
Pour démontrer son existence bien réel, deux vidéo sur Youtube dévoilent son action avec à la clé une escalade de privilège obtenue pour une application dans Windows 10. Le système d’exploitation est pourtant mise à jour avec les derniers correctifs en date du mois de mai 2016.
Le montant demandé doit être réglé en Bitcoin tandis qu’il est promis qu’un unique acheteur obtiendra l’ensemble du code, une démonstration entièrement fonctionnelle, un fichier Visual Studi0 2005 du projet et les futures mises à jour pour toutes les versions de Windows si l’exécution du processus venait à échouer.
Pour Trustwave et d’autres experts INFOSEC, le montant demandé pour cette faille Zero-Day est trop élevé, mais il est admis qu’un acheteur potentiel reste possible.
Les experts en sécurité estiment que cet outil ne vaut pas tant que ça. Pourquoi ? Selon eux, il ne peut pas être utilisé pour infecter des ordinateurs, mais seulement pour mettre en place une escalade d’accès. A leurs yeux, il s’agit seulement d’une pièce importante d’un « puzzle » permettant la mise en œuvre d’un processus global d’infection.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage