La cyber-sécurité les chercheurs ont partagé un exploit de preuve de concept (PoC) pour ce qu’ils prétendent être une vulnérabilité d’élévation des privilèges zero-day non corrigée qui affecte toutes les versions de Windows, y compris la nouvelle version Windows 11.
L’exploitation réussie du bogue permet aux attaquants d’obtenir des privilèges SYSTEM sur la cible ordinateur Windows.
Cependant, le seul point positif est que l’exploit nécessite que l’acteur de la menace connaisse les informations de connexion d’un utilisateur authentique sur la machine cible.
Grâce à cette exigence, les chercheurs en sécurité Raconté BipOrdinateur que la vulnérabilité ne sera pas aussi largement exploitée que d’autres vulnérabilités d’escalade de privilèges, telles que ImprimerCauchemar, ce qui s’est avéré particulièrement difficile à corriger pour Microsoft.
Sommaire
Patch inégal
Le chercheur en sécurité Abdelhamid Naceri qui a découvert la vulnérabilité et a écrit le PoC prétend qu’elle existe parce que Microsoft n’a pas correctement corrigé une vulnérabilité signalée précédemment.
Suivi comme CVE-2021-34484, Naceri affirme que Microsoft n’a corrigé que le symptôme de la vulnérabilité précédente, et non sa clause racine.
Dans un article technique, il affirme que son PoC pour la vulnérabilité précédente s’est manifesté comme un bogue de suppression de répertoire arbitraire.
« Microsoft n’a pas corrigé ce qui était fourni dans le rapport mais l’impact du PoC. Étant donné que le PoC que j’ai écrit auparavant était horrible, il ne pouvait que reproduire un bogue de suppression de répertoire », affirme Naceri.
Après avoir examiné le correctif, Naceri a constaté que le correctif n’était pas suffisant et qu’il pouvait toujours exploiter la vulnérabilité sous-jacente et élever les privilèges.
Microsoft n’a pas encore reconnu publiquement la vulnérabilité, ni commenté les affirmations de Naceri. Cependant, des chercheurs indépendants en sécurité ont testé le PoC de Nasceri et trouvé ça marche comme revendiqué.
Prenez en charge votre sécurité Windows avec ces meilleur antivirus et protection des terminaux Logiciel.
