Google : partage de détails d’une faille exploitée dans le pilote de cryptographie du noyau Windows
Google a récemment partagé les détails d’une faille au niveau du pilote de cryptographie du noyau Windows (cng.sys) qui est en ce moment exploitée dans la nature par des pirates. Les détails de la faille de sécurité ont préalablement été partagés en privé par l’équipe de Projet Zero avec Microsoft, mais étant donné qu’elle est maintenant activement exploitée, le partage est devenu publique.
Le bug zéro-day est suivi sous la référence CVE-2020-117087, et il faudrait probablement attendre quelques semaines avant que la faille ne soit corrigée par Microsoft. En date du 22 Octobre, l’équipe Project Zero a informé Microsoft du bug, mais l’équipe déclare à présent qu’ils ont la preuve que la faille est exploitée dans la nature. De ce fait, cette faille se soumet à un délai de divulgation d’une semaine. Microsoft a déclaré s’être engagé à enquêter sur les problèmes de sécurité signalés et à mettre à jour les appareils concernés afin de protéger les clients.