Une faille zero-day permettant d'élever ses privilèges sur un système Windows révélée (à nouveau) sur Twitter

Une chercheuse en sécurité, surnommée SandboxEscaper, a révélé une faille zero-day sur Twitter, pour la deuxième fois en deux mois.

La faille révélée concerne le service Microsoft Data Sharing, et permet à un attaquant d’élever ses privilèges, à condition d’avoir déjà accès au système.

Seules les versions les plus récentes de Windows sont affectées (Windows 10, Windows Server 2016 et Windows Server 2019), y compris les versions à jour.

La chercheuse a également publié un code d’exploitation avec son tweet. Celui-ci permet à un utilisateur lambda de supprimer des fichiers nécessitant les droits administrateur pour être manipulés. Un second chercheur a conseillé aux utilisateurs de ne pas exécuter le code d’exploitation, puisque celui-ci supprime des fichiers essentiels au fonctionnement de Windows, obligeant l’utilisateur à restaurer son système.

Cette vulnérabilité pourrait être exploitée par des attaquants afin de supprimer des fichiers système ou des DLL et les remplacer par des versions malveillantes.

 


Référence

 

Adrien Guinault

Découvrir d'autres articles