AccueilActualités informatiqueInstaller la mise à jour ! Un exemple d'exploit montre l'extension des...

Installer la mise à jour ! Un exemple d’exploit montre l’extension des droits dans Windows

Un programme d’exemple présente une faille de sécurité permettant d’étendre ses propres droits dans Windows, qui a en fait été comblée par les mises à jour de Windows en janvier. Mais comme les correctifs Microsoft ont posé de sérieux problèmes sur certains systèmes, certains administrateurs les ont désinstallés. Ils devraient maintenant appliquer les mises à jour non planifiées que Microsoft a récemment publiées.

La faille de sécurité de Win32k affecte la plupart des systèmes d’exploitation actuellement pris en charge, comme diverses versions de Windows 10, 11 et Windows Server. Microsoft la classe dans la catégorie élevé (CVE-2022-21882, CVSS 7.0). Les mises à jour de janvier, qui colmatent la fuite, ont toutefois eu des effets secondaires indésirables : Les contrôleurs de domaine Windows Server ont parfois redémarré de manière inattendue. Les machines virtuelles ne démarraient plus du tout et certaines connexions VPN étaient perturbées ; en outre, les médias amovibles formatés avec ReFS ne pouvaient plus être montés.

Dans un premier temps, les administrateurs et utilisateurs concernés n’ont eu que des conseils et la possibilité de désinstaller les mises à jour de janvier. Certes, Microsoft avait publié peu de temps après des mises à jour plus stables. Toutefois, il est fort probable que certains administrateurs ne les aient pas encore réinstallées.

Le PoC (Proof-of-Concept-Exploit) qui vient d’apparaître montre comment les utilisateurs peuvent étendre leurs droits dans le système. Les chercheurs en sécurité confirment la fonction du code disponible qui, dans l’exemple, lance l’éditeur dans le contexte du système.

Comme le PoC est disponible sous forme de code source, les cybergangs, par exemple, devraient rapidement l’intégrer dans leur arsenal de programmes pour compromettre les serveurs et les réseaux. Les responsables informatiques, les administrateurs et les utilisateurs devraient maintenant installer rapidement les mises à jour de Windows pour janvier 2022, si ce n’est pas déjà fait.

Plus d'articles