Windows: Microsoft comble dans l'urgence trois failles 0-day

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Windows: Microsoft comble dans l'urgence trois failles 0-day, Réactions à la publication du 15/04/2020

Lionel Voir le profil	15 Apr 2020, 08:30 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Microsoft a dans l'urgence comblé trois failles de sécurité 0-day, c'est à dire déjà exploitées par des pirates, sous Windows. Ces failles permettent via l'injection de code de provoquer une escalade de privilèges et la prise de contrôle distante des machines. Les failles CVE-2020-1020 et CVE-2020-0938 étaient présentes dans la bibliothèque Adobe Type Manager utilisée sous Windows pour la gestion des polices. La dernière, CVE-2020-1027, était présente dans le noyau de Windows au niveau du système de la gestion mémoire et permettait aussi d'arriver à la prise de contrôle totale de la machine. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

RiverMichael Voir le profil	15 Apr 2020, 14:47 Message #2
Macbidouilleur d'argent ! Groupe : Membres Messages : 743 Inscrit : 17 Mar 2008 Lieu : Belgique Membre n^o 110 254	Techniquement une faille 0-day, ça veut pas dire ça. - ça peut être une faille inexploitée - ça veut juste dire qu'il n'y a pas de correctif possible. Or ici, puisque Microsoft annonce les avoir corriger, ce n'est donc pas 0-day... C'est juste des failles, quoi. -------------------- Apple de père en fils depuis 1984.

marc_os Voir le profil Voir les albums	15 Apr 2020, 18:15 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 493 Inscrit : 21 Apr 2006 Membre n^o 59 799	Citation (RiverMichael @ 15 Apr 2020, 14:47) Techniquement une faille 0-day, ça veut pas dire ça. - ça peut être une faille inexploitée - ça veut juste dire qu'il n'y a pas de correctif possible. Or ici, puisque Microsoft annonce les avoir corriger, ce n'est donc pas 0-day... C'est juste des failles, quoi. Ah bon. Pourrais-tu nous donner stp tes références reconnues par le monde informatique en général ? Merci. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- -----------------

kwak-kwak Voir le profil	16 Apr 2020, 16:16 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 517 Inscrit : 28 Jan 2010 Membre n^o 149 363	Citation (marc_os @ 15 Apr 2020, 19:15) Citation (RiverMichael @ 15 Apr 2020, 14:47) Techniquement une faille 0-day, ça veut pas dire ça. - ça peut être une faille inexploitée - ça veut juste dire qu'il n'y a pas de correctif possible. Or ici, puisque Microsoft annonce les avoir corriger, ce n'est donc pas 0-day... C'est juste des failles, quoi. Ah bon. Pourrais-tu nous donner stp tes références reconnues par le monde informatique en général ? Merci. Techniquement il a raison. Une vulnérabilité 0-day est par définition une vulnérabilité n'ayant fait l'objet d'aucune publication préalable et donc pour laquelle aucun correctif n'est connu (puisque non publié). Le zéro ne fait pas référence au nombre de jour restant avant l'arrivée d'une exploitation connue, mais au nombre de jour depuis lequel la faille est connue. Faille 0-day est donc un quasi-synonyme de "nouvelle faille". C'est devenu en informatique populaire et par glissement du langage, une faille en cours d'exploitation au moment de la diffusion du correctif. Et ce parce que le plus souvent ces failles sont (publiquement) détectées en repérant l'attaque et non par analyse des systèmes en préventif. Mais au sens strict du terme : s'il y a un patch proposé, ce n'est par définition plus une 0-day. Faille 0-day : wikipedia Faille 0-day : Norton Ce message a été modifié par kwak-kwak - 16 Apr 2020, 16:26.

Les messages de ce sujet

Lionel Windows: Microsoft comble dans l'urgence trois failles 0-day 15 Apr 2020, 08:30

Titousemulation Allé Vlady et compagnie, crachez sur Windows de l... 15 Apr 2020, 11:40

fxn Citation (Titousemulation @ 15 Apr 2020, 12... 15 Apr 2020, 11:58

vlady Citation (fxn @ 15 Apr 2020, 11:58) Citat... 15 Apr 2020, 19:33

kwak-kwak Citation (Titousemulation @ 15 Apr 2020, 12... 23 Apr 2020, 15:51

g4hd Citation (Titousemulation @ 15 Apr 2020, 12... 15 Apr 2020, 14:03

scoch Citation (g4hd @ 15 Apr 2020, 15:03) Cita... 15 Apr 2020, 15:26

RiverMichael Techniquement une faille 0-day, ça veut pas dire ... 15 Apr 2020, 14:47

marc_os Citation (RiverMichael @ 15 Apr 2020, 14... 15 Apr 2020, 18:15

kwak-kwak Citation (marc_os @ 15 Apr 2020, 19:15) C... 16 Apr 2020, 16:16

ericb2 à décharge, les polices de caractères c'est... 15 Apr 2020, 15:30

WipeOut Ah la la Adobe, ils on vraiment besoin de mettre d... 16 Apr 2020, 06:26

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 31st July 2025 - 20:55