Windows: Microsoft comble dans l'urgence trois failles 0-day, Réactions à la publication du 15/04/2020

[Lionel]

Microsoft a dans l'urgence comblé trois failles de sécurité 0-day, c'est à dire déjà exploitées par des pirates, sous Windows. Ces failles permettent via l'injection de code de provoquer une escalade de privilèges et la prise de contrôle distante des machines.
Les failles CVE-2020-1020 et CVE-2020-0938 étaient présentes dans la bibliothèque Adobe Type Manager utilisée sous Windows pour la gestion des polices.
La dernière, CVE-2020-1027, était présente dans le noyau de Windows au niveau du système de la gestion mémoire et permettait aussi d'arriver à la prise de contrôle totale de la machine.

Lien vers le billet original

[Titousemulation]

Allé Vlady et compagnie, crachez sur Windows de la même manière que sur Mac OS vous pouvez !

Il n'y a pas de raison de cracher sur les KP de la mise à jour de Catalina 10.15.4 et pas sur Windows avec 3 failles 0 Day allons

J'avoue Microsoft pour sa défense ne se vante pas d'avoir l'OS le plus avancé du monde ... mais je pense qu'ils font bien

Je meurs

Ce message a été modifié par Titousemulation - 15 Apr 2020, 11:42.

[fxn]

Allé Vlady et compagnie, crachez sur Windows de la même manière que sur Mac OS vous pouvez !

Il n'y a pas de raison de cracher sur les KP de la mise à jour de Catalina 10.15.4 et pas sur Windows avec 3 failles 0 Day allons

J'avoue Microsoft pour sa défense ne se vante pas d'avoir l'OS le plus avancé du monde ... mais je pense qu'ils font bien

Je meurs

non là ça va rester sec

pas de soulagement clinique par le sarcasme

[g4hd]

… les KP de la mise à jour de Catalina 10.15.4

Ce qui est bien, c'est le retour des KP ou le plantage d'appli en asphyxie.
Du coup, chacun se réjouit d'une prochaine combo update de MàJ ((((de MaJ) de MàJ)) de MàJ))) de MàJ)))).

Ce message a été modifié par g4hd - 15 Apr 2020, 20:33.

[RiverMichael]

Techniquement une faille 0-day, ça veut pas dire ça.

- ça peut être une faille inexploitée
- ça veut juste dire qu'il n'y a pas de correctif possible. Or ici, puisque Microsoft annonce les avoir corriger, ce n'est donc pas 0-day... C'est juste des failles, quoi.

[scoch]

… les KP de la mise à jour de Catalina 10.15.4

Ce qui est bien, c'est le retour des KP ou le plantage d'appli en asphyxie.
Du coup, chacun se réjouit d'une prochaine combo update de MàJ ((((de MaJ) de MàJ)) de MàJ))) de MàJ)))).

Que tu es coquin !

[ericb2]

à décharge, les polices de caractères c'est quelque chose de compliqué sous Windows, et même s'il y a une faille, c'est difficile d'utiliser une police qui n'est pas celle du "système" (bon d'accord, ici c'est Adobe qui s'en chargeait ...)

Pour les autres failles, je ne sais pas trop, je n'ai pas de Windows (je me contente de cross compiler)


Et je suis d'accord aussi au sujet de la définition de la faille 0 day : on n'a pas encore de solution (et donc il n'y a pas de problème ^^ )

[marc_os]

Techniquement une faille 0-day, ça veut pas dire ça.

- ça peut être une faille inexploitée
- ça veut juste dire qu'il n'y a pas de correctif possible. Or ici, puisque Microsoft annonce les avoir corriger, ce n'est donc pas 0-day... C'est juste des failles, quoi.

Ah bon.
Pourrais-tu nous donner stp tes références reconnues par le monde informatique en général ?
Merci.

[vlady]

Allé Vlady et compagnie, crachez sur Windows de la même manière que sur Mac OS vous pouvez !

Il n'y a pas de raison de cracher sur les KP de la mise à jour de Catalina 10.15.4 et pas sur Windows avec 3 failles 0 Day allons

J'avoue Microsoft pour sa défense ne se vante pas d'avoir l'OS le plus avancé du monde ... mais je pense qu'ils font bien

Je meurs

non là ça va rester sec

pas de soulagement clinique par le sarcasme

Ça y est, les deux "experts" sont déjà là, en plus ils se chauffent mutuellement. Ça promet. C'est peut être le mot "Windows" qui les a sorti de leur torpeur...

[WipeOut]

Ah la la Adobe, ils on vraiment besoin de mettre d'autre failles ailleurs que dans flash ?

[kwak-kwak]

Techniquement une faille 0-day, ça veut pas dire ça.

- ça peut être une faille inexploitée
- ça veut juste dire qu'il n'y a pas de correctif possible. Or ici, puisque Microsoft annonce les avoir corriger, ce n'est donc pas 0-day... C'est juste des failles, quoi.

Ah bon.
Pourrais-tu nous donner stp tes références reconnues par le monde informatique en général ?
Merci.

Techniquement il a raison. Une vulnérabilité 0-day est par définition une vulnérabilité n'ayant fait l'objet d'aucune publication préalable et donc pour laquelle aucun correctif n'est connu (puisque non publié). Le zéro ne fait pas référence au nombre de jour restant avant l'arrivée d'une exploitation connue, mais au nombre de jour depuis lequel la faille est connue. Faille 0-day est donc un quasi-synonyme de "nouvelle faille".

C'est devenu en informatique populaire et par glissement du langage, une faille en cours d'exploitation au moment de la diffusion du correctif. Et ce parce que le plus souvent ces failles sont (publiquement) détectées en repérant l'attaque et non par analyse des systèmes en préventif.

Mais au sens strict du terme : s'il y a un patch proposé, ce n'est par définition plus une 0-day.


Faille 0-day : wikipedia
Faille 0-day : Norton

Ce message a été modifié par kwak-kwak - 16 Apr 2020, 16:26.

[kwak-kwak]

J'avoue Microsoft pour sa défense ne se vante pas d'avoir l'OS le plus avancé du monde ... mais je pense qu'ils font bien

La paille, la poutre, toussa... Avec des failles iOS vieilles de 8 ans qui permettent de prendre contrôle d'un appareil à distance, via l'appli mail par défaut. https://www.frandroid.com/marques/apple/702...tion-apple-mail

Et quand l'OS "le plus avancé monde" est incapable de sécuriser son stockage, laissant par plusieurs fois place à des failles exploitable par "clic bouton" et sans code malveillant spécifique, il n'y a pas de quoi se vanter.


Ou des failles critiquent qui traînent pendant plus de 6 mois sans aucune réaction d'Apple... https://macbidouille.com/news/2015/06/17/un...ant-ios-et-os-x