Les failles de sécurité sont un peu comme les trains : l’une peut en cacher une autre. En novembre dernier, les chercheurs de Kaspersky ont révélé une faille zero-day dans Chrome qui était utilisée dans un malware pour piéger les visiteurs d’un site d’actualités en langue coréenne. L’attaque a été déployée par un groupe baptisé OpiumWizard, qui pourrait avoir des liens avec le groupe nord-coréen Lazarus.
Or, il s’avère que ce logiciel malveillant contenait une seconde faille zero-day, pour le système Windows cette fois. Les deux failles étaient évidemment liées : le première permettait d’exécuter du code arbitraire dans l’espace mémoire de Chrome, la seconde permettait d’échapper du bac à sable du navigateur et d’effectuer une élévation de privilèges.
Cette faille (CVE-2019-1458) affectait Windows 7, Windows 8.1 et Windows 10. Elle a été colmatée mardi dernier, 10 décembre, à l’occasion du traditionnel Patch Tuesday. Selon Kaspersky, cette faille zero-day ressemble beaucoup à celles qu’un hacker prolifique nommé « Volodya » vend auprès de groupes de pirates étatiques pour des centaines de milliers de dollars.
A noter que Microsoft a corrigé ce mois 36 failles de sécurité dans Windows, dont 7 étaient qualifiées comme « critiques » et 27 comme « importantes ».
Source: Kaspersky
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
