BUG MICROSOFT : Ce qui se cache derrière. Leçons à en tirer pour lavenir

Une panne informatique mondiale, liée à Microsoft et au logiciel de sécurité Crowdstrike, a frappé de très nombreux services ce vendredi. Un correctif est en cours, mais prend du temps. Il est déjà possible de contourner le problème. Les chercheurs en sécurité de Google ont révélé hier avoir trouvé une faille zeroday dans Windows, qui est exploitée de manière active par des pirates en conjonction avec une faille dans Chrome confirmée précédemment. Prises ensemble, elles permettent de contourner le bac à sable de Chrome et dexécuter du code au niveau de Windows. Cette faille du système dexploitation se situe au niveau du noyau, dans le driver et permet de réaliser une augmentation des privilèges daccès. La faille dans Chrome a dores et déjà été patchée, mais pas celle de Windows, en tous les cas pas complètement. A lheu