AccueilSécuritéPatchday Microsoft : des attaquants pourraient exploiter une faille du noyau de...

Patchday Microsoft : des attaquants pourraient exploiter une faille du noyau de Windows

Les pirates pourraient cibler les logiciels de Microsoft et exécuter des codes malveillants après une attaque réussie. On peut ainsi imaginer qu’ils prennent le contrôle total d’ordinateurs en exploitant avec succès des failles de Windows. Selon le fabricant de logiciels, il n’y a pas encore eu d’attaques à ce jour. Une faille est toutefois publiquement connue et des attaques pourraient être imminentes.

Sommaire

Il s’agit d’une vulnérabilité du noyau (CVE-2022-21989) « .haute« ) dans Windows. Selon un message d’alerte de Microsoft, les versions de Windows à partir de 7 et les serveurs à partir de 2012 sont concernés. On ne connaît pas encore beaucoup de détails sur les attaques possibles. Les attaques seraient complexes et pourraient être lancées depuis un AppContainer avec des droits d’utilisateur faibles. Les pirates pourraient ensuite obtenir des droits d’utilisateur plus élevés et finalement exécuter du code malveillant dans le système.

La plupart des autres failles de sécurité sont classées avec le niveau de menace « .élevé« . Par exemple, les attaquants pourraient s’attaquer à une vulnérabilité (CVE-2022-21984) dans Windows DNS Server. Pour cela, il faut que les mises à jour dynamiques soient activées, ce qui n’est pas le cas par défaut. Si cette fonction est activée, les attaquants pourraient prendre le contrôle du serveur DNS.

Une faille est également considérée comme dangereuse (CVE-2022-21995 « élevée« ) dans le serveur Hyper-V. On peut imaginer ici qu’un attaquant s’échappe d’un système invité vers le système hôte et exécute son propre code. D’autres failles de code malveillant concernent entre autres Outlook pour Mac, l’extension vidéo HEVC et Office.

Les utilisateurs de Windows doivent s’assurer que Windows Update est actif et que le système est à jour. Par défaut, Windows Update recherche et installe automatiquement les correctifs de sécurité.

Plus d'articles