Une faille critique met les utilisateurs de Windows 7 en danger

Haythem Elmir
0 1
Read Time1 Minute, 32 Second

Google vient de révéler une faille critique dans le système d’exploitation de Microsoft qui est exploitée de manière active par des pirates. Un patch est en préparation.

Mauvaise nouvelle pour les utilisateurs de Windows 7. Les chercheurs en sécurité de Google ont révélé hier avoir trouvé une faille zero-day dans Windows, qui est exploitée de manière active par des pirates en conjonction avec une faille dans Chrome confirmée précédemment.
Prises ensemble, elles permettent de contourner le bac à sable de Chrome et d’exécuter du code au niveau de Windows. Cette faille du système d’exploitation se situe au niveau du noyau, dans le driver win32k.sys et permet de réaliser une augmentation des privilèges d’accès.

La faille dans Chrome a d’ores et déjà été patchée, mais pas celle de Windows, en tous les cas pas complètement. A l’heure actuelle, Microsoft a diffusé un correctif sur Windows 10. Mais les nombreux utilisateurs de Windows 7 sont toujours exposés.
Pour peu qu’ils n’aient pas encore mis à jour leur navigateur Chrome, le risque est donc maximal. Un patch pour Windows 7 est en préparation, mais on ne sait pas à quelle échéance il sera disponible. En attendant, Google recommande de migrer vers Windows 10. C’est un conseil parfaitement logique, mais pas toujours applicable malheureusement. Cela dépend du matériel utilisé.A noter que, selon Google, ces différentes failles sont utilisées principalement pour des attaques ciblées. Il ne s’agit donc pas d’un risque généralisé et cela atténue le danger. A condition de ne pas être dans la cible…

Source1: https://www.01net.com/actualites/une-faille-critique-met-les-utilisateurs-de-windows-7-en-danger-1647959.html?fbclid=IwAR1nKvwPptw_Nm6GEOkRiPZhX7mCUaJeaX1RnqHQNVUKfgVDMaHNFMftZaE

Source 2:https://betanews.com/2019/03/08/windows-7-zero-google-recommendation/?fbclid=IwAR1USyet4BkkbzxsuNaPKyQo89X3WghGOcAeWP5H20s_0S9e-ST_7Hq71Oo

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Citrix Data Breach – Iranian Hackers Stole 6TB of Sensitive Data

Popular enterprise software company Citrix that provides services to the U.S. military, the FBI, many U.S. corporations, and various U.S. government agencies disclosed last weekend a massive data breach of its internal network by « international cyber criminals. » Citrix said it was warned by the FBI on Wednesday of foreign hackers compromising its […]