Une faille zero-day permettant d’élever ses privilèges sur un système Windows révélée (à nouveau) sur Twitter

Une faille zero-day permettant d’élever ses privilèges sur un système Windows révélée (à nouveau) sur Twitter

Une chercheuse en sécurité, surnommée SandboxEscaper, a révélé une faille zero-day sur Twitter, pour la deuxième fois en deux mois.

La faille révélée concerne le service Microsoft Data Sharing, et permet à un attaquant d’élever ses privilèges, à condition d’avoir déjà accès au système.

Seules les versions les plus récentes de Windows sont affectées (Windows 10, Windows Server 2016 et Windows Server 2019), y compris les versions à jour.

La chercheuse a également publié un code d’exploitation avec son tweet. Celui-ci permet à un utilisateur lambda de supprimer des fichiers nécessitant les droits administrateur pour être manipulés. Un second chercheur a conseillé aux utilisateurs de ne pas exécuter le code d’exploitation, puisque celui-ci supprime des fichiers essentiels au fonctionnement de Windows, obligeant l’utilisateur à restaurer son système.

Cette vulnérabilité pourrait être exploitée par des attaquants afin de supprimer des fichiers système ou des DLL et les remplacer par des versions malveillantes.

 


Référence

 


Jean-Christophe Pellat

Cert-XMCO