Les chercheurs en sécurité de Google ont (encore) frappé. Alors qu’ils doivent normalement attendre 90 jours avant de révéler des détails de sécurité liées aux vulnérabilités découvertes, l’équipe Project Zero a pris les devants. Considérant qu’elle est actuellement exploitée depuis 7 jours – ce que Microsoft n’a pas confirmé -, la faille CVE-2020-117087 affectant les systèmes Windows dont 7 et 10, a en effet été décrite.
Cette vulnérabilité est liée à un débordement de tampon dans une partie de Windows utilisée pour les fonctions cryptographiques. Ses contrôleurs d’entrée/sortie peuvent servir à diriger des données dans une partie de Windows et exécuter du code malveillant.
