En avril dernier, Microsoft déployait un patch permettant de corriger deux failles zero day mais il semblerait que l'on puisse malgré tout exploiter certaines failles pour contourner les correctifs mis en place.

zero-day

C'est la chercheuse en sécurité SandboxEscaper qui met en avant la faille localisée dans le service Windows Appx Deployment et évoque le scénario d'une nouvelle attaque baptisée ByeBear. L'attaque permettrait ainsi de contourner les mesures déployées par Microsoft en avril pour colmater la faille CVE-2019-0841.

  

Une vidéo démontre ainsi la présence de la faille et son exploitation... Mais aucune publication n'a pas encore eu lieu puisque la chercheuse indique désormais souhaiter vendre la découverte de ses failles plutôt que les partager gratuitement...