Les PC Windows en danger : faille zero-day de Microsoft n’est pas corrigée

0
21
Les PC Windows en danger : faille zero-day de Microsoft n'est pas corrigée
Les PC Windows en danger : faille zero-day de Microsoft n'est pas corrigée

Talos Security Intelligence & Research Group a publié un nouveau rapport détaillant sa découverte d’un exploit zero-day affectant toutes les versions de Windows, y compris les machines Windows 11 récemment mises à jour.

L’équipe décrit cet exploit comme une « vulnérabilité d’élévation des privilèges » qui affecte Windows Installer, notant également que certains logiciels malveillants sont déjà en circulation et ciblent cette vulnérabilité particulière.

Selon Cisco Talos, l’exploit zero-day couvre « toutes les versions » de Windows, y compris les machines Windows Server 2022 et Windows 11 sur lesquelles tous les correctifs de sécurité sont installés.

L’équipe souligne la vulnérabilité d’élévation des privilèges CVE-2021-41379 précédemment découverte, affirmant que le correctif inclus dans sa mise à jour de sécurité mensuelle de Windows le 9 novembre n’a pas réussi à résoudre correctement l’exploit.

La vulnérabilité a été découverte pour la première fois par le chercheur en sécurité Abdelhamid Naceri qui a publié une nouvelle preuve de concept plus tôt cette semaine (via GitHub) montrant que Windows Installer peut toujours être exploité malgré le correctif de sécurité.

Talos explique que les acteurs malveillants peuvent profiter de la vulnérabilité pour échanger n’importe quel fichier exécutable existant avec leur propre MSI afin d’exécuter leur propre code sur la machine de la victime en utilisant des privilèges élevés.

Ne serait-il pas dommage que quelqu’un découvre une variante dans Windows 11 ?

— Abdelhamid Naceri (@KLINIX5) November 15, 2021

Cela rend potentiellement cette nouvelle vulnérabilité plus grave que celle que Microsoft a tenté de corriger plus tôt ce mois-ci. Le problème initialement découvert permettait à une personne disposant d’un compte Windows limité d’obtenir des privilèges d’administrateur afin de pouvoir supprimer des fichiers sur un PC ; il ne permettait cependant pas à l’intrus de modifier ou d’afficher l’un des fichiers existants du système.

Talos prévient que le code de validation de principe publié “conduira certainement à des abus supplémentaires de cette vulnérabilité”.

L’équipe n’a pas donné de détails sur les logiciels malveillants qu’elle a trouvés dans la nature qui ciblent cet exploit, notant seulement qu’ils “tentent de tirer parti de cette vulnérabilité”.

C’est vraiment dommage que le problème ne puisse pas être atténué sans un correctif de Microsoft.
J’ai tenté d’atténuer le problème en interdisant la restauration dans la stratégie de groupe.
Cependant, le résultat était tout simplement pire. Le programme d’installation a ignoré le drapeau et a rendu le bogue plus facile à exploiter. https://t.co/Tz1HHs5eS7 pic.twitter.com/iWXKTNslOA

— Abdelhamid Naceri (@KLINIX5) November 24, 2021

 

Tous les PC Windows sont en danger après que Microsoft n'a pas corrigé l'exploitation de type "zero-day".

Malheureusement, Microsoft n’a pas encore de correctif de sécurité disponible pour résoudre l’exploit zero-day.

En supposant que cette vulnérabilité n’est pas encore activement exploitée, la société de sécurité indique qu’il faudra probablement peu de temps avant qu’elle ne soit utilisée par des acteurs malveillants.

Ceci, naturellement, soulève des questions sur les raisons pour lesquelles Naceri a décidé de publier le code d’exploitation plutôt que d’alerter Microsoft et d’attendre qu’il publie un correctif.

Les gens de Bleeping Computer ont eu la même question et ont obtenu une déclaration de Naceri à ce sujet.

Selon le chercheur en sécurité, la diminution des paiements de primes de bogues de Microsoft a été le catalyseur de sa décision de publier la découverte.

Bien que Microsoft soit conscient du problème, il n’a pas encore de date de sortie pour le nouveau correctif de bogue.

Si la découverte précédente est une indication, nous verrons probablement la mise à jour arriver avec le prochain Patch Tuesday de la société, qui est le deuxième mardi de chaque mois.

PC Portable Gamer AMD Ryzen 5 5600H NVIDIA GeForce RTX 3060 RAM 8 Go 512 Go SSD Windows 10 - Clavier AZERTY Noir"> Promo : - 25% d'économies !Meilleure Vente n° 1
Acer Nitro AN515-45-R9F1 Ordinateur Portable Gaming 15,6'' FHD IPS 144 Hz, PC Portable Gamer (AMD Ryzen 5 5600H, NVIDIA GeForce RTX 3060, RAM 8 Go, 512 Go SSD, Windows 10) - Clavier AZERTY, Noir
  • Mise à niveau possible vers Windows 11 dès sa disponibilité
  • GAMING D'ÉLITE : Dominez le jeu avec le PC portable gaming Acer Nitro 5 équipé du processeur AMD Ryzen 5 5600H, de la carte graphique NVIDIA GeForce RTX 3060, 8 Go RAM DDR4 et 512 Go Intel PCIe SSD pour des performances de jeu décuplées
  • INTENSITÉ VISUELLE : Notebook gamer avec un écran de 15,6 pouces Full HD IPS (1920 x 1080) ConfyView Dalle Mate sans reflet, pour des couleurs réalistes et des images brillantes. La technologie BlueLightShield protégera vos yeux de la lumière bleue
  • LIBERTÉ DE JEU : Profitez d'un jeu fluide et sans déchirement sur le laptop gaming Acer Nitro 5 avec un taux de rafraîchissement de 144 Hz et un temps de réponse de 3 ms pour des images éclatantes et nettes
  • RÉGULATION DE TEMPÉRATURE : Ordinateur portable gaming avec double système de ventilation et 4 extracteurs d'air, pour de meilleures performances de jeu
PC Portable ZEPHYRUS-G14-GA401QC-082T PC Portable 14 WQHD 120Htz Ryzen 9-5900HS RAM 16Go SSD 512Go RTX 3050 Windows 10 Clavier AZERTY Français"> Promo : - 33% d'économies !Meilleure Vente n° 2
Asus ROG Zephyrus PC Portable ZEPHYRUS-G14-GA401QC-082T PC Portable 14" WQHD 120Htz (Ryzen 9-5900HS, RAM 16Go, SSD 512Go, RTX 3050, Windows 10) Clavier AZERTY Français
  • Le ROG Zephyrus G14 rend le gaming ultraportable et puissant sous Windows 10 Pro, accessible à tous. Intégrant un processeur AMD Ryzen 9 5900HS à 8 cœurs et un GPU GeForce RTX 3050, ce PC ultrafin débordant de style vient à bout des applications et jeux les plus intenses.
  • La dalle QHD de 120 Hz vous plongent en immersion totale dans votre contenu dont les couleurs ultraréalistes ont été certifiées PANTONE.
  • Les quatre haut-parleurs délivrent un son certifié Dolby Atmos tandis que la technologie Two-Way AI Noise-Cancellation rehausse la clarté des voix.
  • Vivez à 100 km/h grâce à la vitesse fulgurante du Zephyrus qui réunit admirablement puissance et portabilité.
Windows 10 Home Clavier AZERTY Français rétroéclairé"> Promo : - 18% d'économies !Meilleure Vente n° 3
Dell Inspiron G15 5510 Portable Gamer Intel Core i5-10500H 15,6" Full HD 120Hz Grey 8Go RAM SSD 256 Go NVIDIA GeForce GTX 1650 4Go Windows 10 Home Clavier AZERTY Français rétroéclairé
  • Windows 11 sera disponible pour les appareils éligibles*
  • Écran 39.6 cm (15.6") Full HD 1920 x 1080 WVA, clavier rétroéclairé LED
  • Avec le protocole WiFi 6, améliorez comme jamais les vitesses de transfert, la portée et la fiabilité Wi-Fi de votre Inspiron, dans les lieux fréquentés et les zones enregistrant un fort trafic.
  • La conception thermique intègre une double prise d'air qui est expulsé par les quatre orifices afin d’optimiser la circulation d’air pour optimiser le refroidissement et la dissipation thermique.
  • Connectivité: 1 port RJ45, 1 port USB 2.0 avec PowerShare, 1 port USB 2.0, 1 port USB 3.2 Gen 1, 1 casque (casque et microphone combo), 1 port HDMI 2.0, 1 logement antivol Wedge

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici