Alerte à la faille zero-day pour Windows 7 !

0
113

L’instant est grave pour tous les utilisateurs de Windows 7 ! En effet, les chercheurs en sécurité de Google ont découvert une vulnérabilité critique au sein de l’OS, qui est activement exploitée par les cybercriminels en ce moment même.

Bien que Microsoft prépare un patch correctif d’urgence, il vaut mieux prendre les devants avant… Les chercheurs en sécurité de Google ont révélé une faille zero-day critique dans Windows 7, qui est exploitée actuellement en addition avec une faille dans Chrome confirmée précédemment. Le tout permettant de contourner totalement la “sandbox” (bac à sable) de Google Chrome et d’exécuter du code malveillant sous Windows.

La faille du système d’exploitation Windows 7 se situe au niveau du noyau, et plus précisément dans le driver win32k.sys, ce qui permet de réaliser une augmentation des privilèges d’accès arbitraire.

La faille dans Chrome a d’ores et déjà été patchée, mais pas celle de Windows 7 (Windows 10 est déjà protégé par contre). Seule solution : mettre à jour son OS vers Windows 10 si c’est possible ou alors attendre le patch… notons que Chrome doit être mis à jour immédiatement quoi qu’il arrive.