Microsoft : nouvelle faille 0-day découverte et colmatée dans le patch Tuesday (jamais 3 sans 4) !

Pour la quatrième fois consécutive, une faille de type 0-day est corrigée au sein du sacro-saint Patch Tuesday de Microsoft qui continue, donc, à colmater tant bien que mal une vulnérabilité située au sein du noyau Windows et qui permet une élévation arbitraire de privilège.

 

 

Si la teneur de la faille de Septembre 2018 (CVE-2018-8440) exploite l'ALPC (Advanced Local Procedure Call) du système Windows pour une exécution malveillante à distance du code, elle ne serait pas originaire des mêmes groupuscules qui ont tenté d'exploiter les trois autres failles, respectivement, d'Octobre (CVE-2018-8453), de Novembre (CVE-2018-8589) et, présentement, de ce mois de Décembre 2018 (CVE-2018-8611).

En aparté, tout comme Google - dont une enquête révélait, en Août dernier, que le géant gardait la géolocalisation de l'utilisateur même lorsque celle-ci n'était pas forcément activée - Microsoft semble se garder, également, quelques petites informations sous le coude en terme de collecte de données au sein de Windows 10 : en effet, la supercherie aurait été dévoilé par un certain u/a_potato_is_missing sur Reddit qui aurait constaté que son historique d'activité était collecté alors-même qu'il avait volontairement désactivé la timeline (historique des activités, section "confidentialité" des paramètres de Windows 10). Depuis peu, Microsoft a stratifié ses options en matière de télémétrie pour son dernier OS : selon que l'utilisateur choisisse "complet" ou "basique", la collecte des données sera plus dense ou moindre. A noter qu'en "basique", cela ne la désactive pas totalement (Microsoft avait déjà prévenu, depuis Mai 2018, lors de la Spring - ex-April ! - Update 2018) mais pourrait permettre, ici, d'annuler cette collecte inopinée. Reste à voir ce que la firme de Redmond communiquera à ce sujet... A suivre !

 

Pour plus d'informations : le Patch Tuesday du 11 Décembre 2018, Microsoft.