Un Windows Zero Day permet à n'importe qui d'obtenir des privilèges d'administrateur sur Windows 10, 11 et Server. En savoir plus sur la vulnérabilité ici.
Un nouveau Windows zero-day qui affecte Windows 10, Windows 11, et Windows Server permettra à n'importe qui d'obtenir des privilèges administratifs sur un appareil. Il affecte toutes les versions prises en charge de Windows et peut permettre à un attaquant disposant d'un accès limité à un appareil d'élever facilement ses privilèges afin de se propager sur le réseau.
BipOrdinateur a testé l'exploit sur Windows et a pu l'utiliser pour ouvrir une invite de commande avec les privilèges SYSTEM à partir d'un compte qui ne disposait que de privilèges "Standard". Cette vulnérabilité est un contournement d'un correctif déployé par Microsoft en réponse à CVE-2021-41379 et a été découvert par un chercheur en sécurité Abdelhamid Naceri. Le patch a été appliqué ce mois-ci Sortie du Patch Tuesday. Naceri a publié une preuve de concept sur GitHub qui montre comment exploiter la vulnérabilité, et
BipOrdinateur a démontré comment l'exploit "InstallerFileTakeOver" de Naceri fonctionne en quelques secondes seulement pour obtenir les privilèges SYSTEM. Il a été testé sur Windows 10 21H1 build 19043.1348."Cette variante a été découverte lors de l'analyse du patch CVE-2021-41379. Cependant, le bug n'a pas été corrigé correctement, au lieu de supprimer le contournement", explique Naceri sur GitHub. "J'ai choisi d'abandonner cette variante car elle est plus puissante que la version originale." Interrogé par BipOrdinateur Pourquoi il a divulgué publiquement la vulnérabilité Zero Day, il a déclaré qu'il l'avait fait par frustration face à la réduction des paiements par Microsoft dans son programme de prime aux bogues. "Les primes Microsoft ont été supprimées depuis avril 2020, je ne ferais vraiment pas cela si MSFT ne prenait pas la décision de déclasser ces primes", a-t-il déclaré.
Naceri n'est pas le premier chercheur à exprimer ses inquiétudes concernant la diminution des primes de bug de Microsoft. Les paiements de moindre valeur encouragent les pirates informatiques à garder leurs vulnérabilités pour eux ou, pire encore, à les vendre à d'autres personnes susceptibles de les utiliser de manière malveillante.
Nous nous attendons à ce que Microsoft tente de corriger cet exploit dans une future mise à jour du Patch Tuesday. Naceri affirme que la meilleure solution consiste à attendre que Microsoft publie un correctif de sécurité pour les différentes versions de Windows concernées.