Mardi dernier, Microsoft a annoncé la sortie du nouveau patch Tuesday pour la sécurisation de ses logiciels. Ce patch permettra de corriger une faille de sécurité zero-day qui a été descellée par les chercheurs de Kaspersky Lab, une entreprise spécialisée dans la sécurité informatique. Selon eux, cette faille concerne le fichier win32k.sys et elle permet aux utilisateurs malveillants d’améliorer leurs privilèges sur des systèmes Windows 732 bits. La faille zero-day a aussi servi à de nombreux groupes de cyber espionnage pour l’installation d’un malware sur des ordinateurs ciblés.
Malgré cette innovation, une autre faille zero-day n’a pas encore été résolue par Microsoft. Il s’agit d’une vulnérabilité rencontrée au niveau de Windows Data Sharing Service. D’après les chercheurs, cette faille permettrait de copier des données d’un disque SSD en cassant le cryptage de données de BitLocker. En attendant l’arrivée d’un autre patch pour régler ce problème, Microsoft a déjà donné quelques astuces concernant la configuration de BitLocker pour une meilleure protection des données.