Votre navigateur ne supporte pas le javascript

Zero day

Sécurité de Windows : Google et Microsoft s'accusent mutuellement

Le 31 octobre, les chercheurs en sécurité de Google ont révélé au public une faille zero day utilisée par des hackers.

Cette faille touche tous les système de Windows Vista à Windows 10 Anniversary Update.

Microsoft accuse, par ses révélation Google de mettre en danger les utilisateurs et indique que ce problème sera réglé le 08 novembre.

« La décision de Google de divulguer ces informations avant que les correctifs ne soient testés et rendus largement disponibles est décevante et fait porter aux clients un risque accru », selon Terry Myerson

D'ici là, les pirates du groupe Strontium, également connu sous le nom d'APT 28 ou de Fancy Bear peuvent continuer à prendre pour cible privilégiée les agences gouvernementales et institutions politiques...

Les pirates travaillent avec deux méthodes : les e-mails vérolés (

spear phishing) et une double faille zero-day.

La première faille mettait en cause Flash. Elle a été patchée le 28 octobre.

La seconde, celle de Microsoft, permet de dépasser les droit administrateur du navigateur pour prendre le contrôle de l'ordinateur.

Microsoft demande aux utilisateur d'utiliser Edge et Windows Anniversary dont la sécurité aurait été renforcée. Pas patché.

 

 

 

 

Jean-Claude Ponsonnaille sur

Ajouter un commentaire

Code incorrect ! Essayez à nouveau