C’est Perception Point qui l’a annoncé dans un rapport publié très récemment : cette faille zero-day affecte des millions d’ordinateurs et de terminaux mobiles et permettrait à un attaquant d’accéder à des informations personnelles, d’installer des programmes ou de supprimer des fichiers en escaladant les privilèges du système.
Présente depuis 2012 dans le code, elle n’aurait pas été utilisée pour le moment, et un correctif sera rapidement mis à disposition. Cette vulnérabilité (CVE-2016-0728) concernerait le service «keyrings facility» qui permet aux pilotes d’enregistrer dans le noyau des informations de sécurité.
Liens :
-L’annonce de Perception Point
