Le nouveau Windows Zero-Day accorde un accès administrateur local

0
158
ViChizh/Shutterstock.com

Il semble comme il y a un nouvel exploit local zero-day qui accorde des privilèges d'administrateur sur Windows presque tous les jours, et aujourd'hui ne fait pas exception. Un chercheur a divulgué publiquement une vulnérabilité qui permet à toute personne disposant de privilèges standard d'ouvrir une invite de commande avec un accès au niveau SYSTÈME.

Avec cette vulnérabilité, les acteurs malveillants pourraient passer par l'invite de commande élevée pour élever leurs privilèges et accorder beaucoup plus d'accès qu'ils ne sont censés avoir. Quelqu'un peut accéder à un système exécutant Windows 10, Windows 11 et Windows Server 2022.

RELATED Comment vérifier si un processus s'exécute avec des privilèges d'administrateur dans Windows 11

L'exploit a été découvert par le chercheur Abdelhamid Naceri et publié sur GitHub. Pour vérifier le problème, BleepingComputer l'a testé sur un PC Windows exécutant Windows 10 21H1 build 19043.1348 et a constaté qu'il n'a fallu que quelques secondes pour obtenir les privilèges SYSTEM à partir d'un compte de test avec ‘Standard’ privilèges.”

Lorsque BleepingComputer lui a demandé pourquoi il avait choisi de divulguer publiquement la vulnérabilité au lieu de la signaler au programme de bug bounty de Microsoft, il a cité des paiements massivement réduits pour signaler des problèmes. « Les primes Microsoft ont été supprimées depuis avril 2020, je ne le ferais vraiment pas si MSFT ne prenait pas la décision de rétrograder ces primes », a expliqué Naceri.

Comme il s'agit d'un exploit local, la personne aurait besoin d'accéder à votre ordinateur en personne. Cependant, comme mentionné, cela ne leur prend que quelques secondes pour obtenir un accès élevé, ils n'auront donc pas besoin d'être en possession longtemps. Il s'agit d'un problème auquel vous devez faire attention et assurez-vous de télécharger le correctif dès que Microsoft en propose un.

CONNEXION : SteelSeries Un bogue logiciel donne des droits d'administrateur à Windows 10

LIRE LA SUITE

  • › Vendredi fou 2021 : meilleures offres technologiques
  • › Black Friday 2021 : les meilleures offres Apple
  • › Black Friday 2021 : Meilleures offres PC
  • › 12 fonctions Excel de base que tout le monde devrait connaître
  • › Comment allumer les lumières avec votre alarme
  • › Qu'est-ce qu'un système sur puce (SoC) ?