Windows

Mise en vente d’une vulnérabilité Zero day touchant toutes les versions de Windows

Un pirate informatique propose à la vente une vulnérabilité Zero day affectant toutes les versions de Windows. Elle permet à un attaquant d’acquérir les plus hauts niveaux de privilège lors d’un processus donné. Son prix est de 90 000 dollars.

 

Trustawave a découvert en mai dernier, une annonce très particulière sur un forum de hacking underground russe. La dernière mise à jour du post date du 23 mai 2016. Il est proposé la vente d’une vulnérabilité Zero Day affectant toutes les versions de Windows. Le montant est assez impressionnant puisqu’il est fixé à 90 000 dollars.

Vulnérabilité Zero Day, c’est quoi ?

Une vulnérabilité Zero day dans le domaine de la sécurité informatique est une vulnérabilité n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu. Par sa définition, il n’existe aucune protection palliative ou définitive pour sans protéger. Attention cette dénomination ne donne aucune information sur sa gravité. Il s’agit seulement d’une faille.

Dans notre cas, cette faille affecte toutes les versions du système d’exploitation Windows (depuis Windows 2000). Elle a donc le potentiel de toucher plus de 1,5 milliard d’appareils.

Pour démontrer son existence bien réel, deux vidéo sur Youtube dévoilent son action avec à la clé une escalade de privilège obtenue pour une application dans Windows 10. Le système d’exploitation est pourtant mise à jour avec les derniers correctifs en date du mois de mai 2016.

Le montant demandé doit être réglé en Bitcoin tandis qu’il est promis qu’un unique acheteur obtiendra l’ensemble du code, une démonstration entièrement fonctionnelle, un fichier Visual Studi0 2005 du projet et les futures mises à jour pour toutes les versions de Windows si l’exécution du processus venait à échouer.

Vulnérabilité Zero day , 90 000 dollars, c’est trop cher ?

Pour Trustwave et d’autres experts INFOSEC, le montant demandé pour cette faille Zero-Day est trop élevé, mais il est admis qu’un acheteur potentiel reste possible.

Les experts en sécurité estiment que cet outil ne vaut pas tant que ça. Pourquoi ? Selon eux, il ne peut pas être utilisé pour infecter des ordinateurs, mais seulement pour mettre en place une escalade d’accès. A leurs yeux, il s’agit seulement d’une pièce importante d’un « puzzle » permettant la mise en œuvre d’un processus global d’infection.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jerome G

Article récent

Switch 2, Nintendo confirme une grande annonce

Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage

07/05/2024

Windows 11 24H2 : nouveautés, date de sortie, tout savoir sur ce nouvel OS de Microsoft

Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage

07/05/2024

La GeForce RTX 5080 sera commercialisée avant la RTX 5090 (rumeur)

Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage

07/05/2024

Windows 11 24H2 va introduire une configuration minimale requise plus restrictive

Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage

07/05/2024

Corsair annonce le One i500, un PC gaming surpuissant et compact

La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage

07/05/2024

Astria 200 et 400 aRGB, Thermaltake dévoile deux ventirads “simple tour”

Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage

07/05/2024