Une vulnérabilité zero-day a été trouvée dans toutes les versions actuelles de Windows : pas encore de solution

Une nouvelle vulnérabilité zero-day a été découverte dans Windows 10, Windows 11 et Windows Server qui permet d'élever les privilèges locaux et d'obtenir des privilèges d'administrateur. Un exploit pour son exploitation a déjà été publié sur Internet, qui peut être utilisé par des pirates pour obtenir un contrôle total sur l'appareil. La vulnérabilité concerne toutes les versions actuelles de Windows.

Plus tôt ce mois-ci, Microsoft a corrigé une modification des autorisations via le programme d'installation de Windows qui a été classée comme CVE-2021-41379. La vulnérabilité a été découverte par le spécialiste de la sécurité de l'information Abdelhamid Naseri, et grâce à lui, Microsoft a publié le correctif nécessaire. Mais maintenant, le même expert a trouvé un moyen de contourner ce correctif et a introduit une nouvelle vulnérabilité zero-day encore plus puissante. De plus, il a publié un exploit expérimental sur GitHub pour exploiter la nouvelle vulnérabilité, soulignant qu'il fonctionne sur toutes les versions prises en charge du système d'exploitation de Microsoft.

BleepingComputer a testé l'exploit en question, appelé InstallerFichierTakeOver, et a signalé qu'il n'a fallu que quelques secondes pour que le compte standard obtienne les droits d'administrateur. Les tests ont été effectués avec Windows 10 21H1 build 19043.1348.

Naseri lui-même a déclaré qu'il avait divulgué une nouvelle vulnérabilité zero-day parce qu'il était trop frustré par la réduction significative des primes de Microsoft pour les bogues trouvés dans les logiciels de l'entreprise.

Une source: ordinateur bip