Google recommande aux utilisateurs de Windows 7 de procéder à une mise à niveau vers Windows 10 en raison d’une faille critique du noyau. Elle permet une élévation des privilèges au niveau local.
Clement Lecigne, du groupe d’analyse des menaces, explique qu’à la fin du mois de février, Google a découvert deux vulnérabilités. La première touche le navigateur Chrome et la seconde le système d’exploitation Windows 7. Dans le premier cas la faille a été corrigé au travers de la mise à jour 72.0.3626.121 du navigateur. Du côté de chez Microsoft rien n’a été fait. Redmond explique que cette vulnérabilité touche un pilote du noyau Windows,win32k.sys.
Selon Google, Windows 10 ne semble pas être affecté car l’OS dispose d’atténuations supplémentaires. Clement Lecigne ajoute
« Nous sommes fermement convaincus que cette vulnérabilité ne peut ètre exploitée que sous Windows 7 […] À ce jour, nous n’avons observé qu’une exploitation active sur les systèmes Windows 7 32 bits ».
Goggle souligne que Microsoft est informé de la situation et un correctif est en développement mais précise
« Conformément à notre politique, nous publions publiquement son existence. Il s’agit d’une grave vulnérabilité de Windows qui, nous le savons, était activement exploitée dans le cadre d’attaques ciblées. Cette vulnérabilité non corrigée peut toujours être utilisée pour élever les privilèges ou être combinée à une autre vulnérabilité du navigateur afin d’éviter les sandbox de sécurité »
Enfin Google indique que le seul moyen de se protéger, en attentant le correctif de Microsoft, est d’adopter Windows 10.
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Nvidia propose un focus sur sa GeForce RTX 4060 (Ti). La belle est affichée à… Lire d'avantage
La technologie DLSS 3.0 débarque dans deux nouveaux jeux vidéo, EVERSPACE 2 et Gray Zone… Lire d'avantage
Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10,… Lire d'avantage